تهدید گروه هکری Shadow Brokers به افشای ابزارهای هک بیشتر در ماه آینده

به نظر می‌رسد، حملات سایبری اخیر ابعاد جدیدی به خود گرفته است. گروه هکری که ادعا می‌کند، ابزارهای هک حمله باج افزار اخیر را افشا کرده، تهدید به افشای ابزارهای هک بیشتری طی ماه‌های آینده کرده است.

در جریان حملات سایبری بی‌سابقه چند روز گذشته، بیش از 300 هزار کامپیوتر در سراسر جهان هدف حمله نوعی باج ‌افزار قرار گرفتند. روسیه، تایوان، اوکراین و هند از جمله کشورهایی هستند که از این حملات بیشترین تأثیرات را پذیرفته‌اند.

در این نوع حملات کامپیوتر قربانی قفل می‌شد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین می‌کرد. گفته می‌شود، این حملات سایبری موجب اختلال در کار سازمان‌های دولتی، کارخانه‌های خودروسازی، بانک‌ها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستان‌های انگلستان مجبور به تعویق و کنسل کردن برنامه‌های درمانی خود شده‌اند.

اکنون شرکت‌های امنیتی مختلف در سراسر جهان به دنبال یافتن عاملان حملات سایبری اخیر هستند. تصور می‌شود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره برده‌اند که از آژانس امنیت ملی ایالات‌متحده آمریکا (NSA) به سرقت رفته است.

در واقع به گفته محققان امنیتی کدی که برای شیوع این کرم مورد استفاده قرار گرفته موسوم به Eternal Blue است که ماه مارس توسط گروه هکری Shadow Brokers در اینترنت منتشر شده بود. این گروه ادعا می‌کند، این اطلاعات حاوی “اکثر ابزارهای هک این سازمان از جمله نرم‌افزارهای مخرب، ویروس‌ها، تروجان­ها، روزنه‌های امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستم‌ها و اسناد و مدارک مرتبط دیگر” بوده‌اند.

در این افشاگری، اطلاعاتی در مورد قابلیت‌های آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیب‌پذیری‌های سیستم‌عامل‌های آی او اس و اندروید، استراتژی‌هایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیون‌های هوشمند سامسونگ به دستگاه‌های شنود، افشا شده بود.

در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات می‌تواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد. با توجه به فضای سیاسی قطبی در ایالات‌متحده و کینه‌توزی‌های اخیر رئیس‌جمهور دونالد ترامپ، چنین اطلاعاتی می‌تواند تنش‌هایی در خارج و داخل برای دولت آمریکا به وجود بیاورد.

گفته می‌شود، از شدت این حملات سایبری گسترده کاسته شده و تنها چند نمونه جداگانه از آن گزارش شده است. به گفته سخنگوی دانشگاه مونترال در کانادا، 8300 کامپیوتر از 120 دانشگاه فرانسوی زبان تحت تأثیر این حملات قرار گرفته‌اند.

گزارش جدیدی از قربانیان این حملات در آمریکا گزارش نشده است. یک مقام آمریکایی، اعلام کرد، از روز جمعه کمتر از 10 سازمان دولتی حملاتی را به وزارت امنیت داخلی گزارش کرده‌اند. این حملات بیشترین قربانیان در روسیه، تایوان، اوکراین و هند را تحت تأثیر قرار داده است.

اما هویت و انگیزه این حملات سایبری هنوز به درستی مشخص نیست. گروه Shadow Brokers  روز سه‌شنبه تهدید کرد، ابزارهای هک بیشتری را افشا خواهد کرد. این گروه در وب‌سایت خود نوشت، از ماه ژوئن، هر ماه ابزارهای هک جدیدی را افشا خواهد کرد. این گروه در این پست ادعا کرده، اطلاعاتی که ماه آینده افشا می‌شود، عبارت‌اند از؛ ابزارهایی که به تخلیه اطلاعات بانک‌هایی که از شبکه انتقال پول بین‌المللی سوئیفت (swift) بهره می‌برند، کمک می‌کند و همچنین اطلاعات مسروقه از آژانس امنیت ملی آمریکا از برنامه‌های  هسته‌ای و موشکی کشورهای روسیه، چین، کره شمالی و ایران را داده است.

مایکروسافت هم روز شنبه اعلام کرد، از تهدیدات Shadow Brokers آگاه بوده است و تیم‌های امنیتی این شرکت، به‌منظور کمک به ارزیابی و انجام اقدامات مناسب در مقابل تهدیدات بالقوه این حملات به دولت کمک خواهد کرد.

براد اسمیت، رئیس مایکروسافت و مدیر امور حقوقی این شرکت، در اظهارتی تند، دولت آمریکا را به دلیل سهل‌انگاری سرزنش کرد، او گفت، این آخرین نمونه‌ای است که نشان می‌دهد، جمع‌آوری آسیب‌پذیری‌ها توسط دولت چرا می‌تواند، چنین مسئله مهمی باشد

اسمیت که سیستم‌های عامل قدیمی‌تر شرکتش همچون ویندوز XP توسط این باج افزارها آلوده‌ شده است، در پستی در وب‌سایت مایکروسافت، نوشت: “دولت‌های جهان باید این حملات سایبری را به‌عنوان یک زنگ بیدارباش تلقی کنند. دولت‌ها باید آسیب‌های ناشی از این آسیب‌پذیری‌ها و سوءاستفاده‌ها را در قبال غیرنظامیان در نظر بگیرند. در واقع این (استفاده از این رخنه‌ها) معادل این است که برخی موشک‌های تاماهاوک ارتش آمریکا به سرقت بروند.”

محققان امنیتی می‌گویند، مدارکی به دست آورده‌اند که نشان می‌دهد، کره شمالی در حملات واناکرای (WannaCry)  دست داشته است. محققان امنیتی کره جنوبی می‌گویند، یافته‌های آن‌ها مشابه یافته‌های سیمانتک و کسپرسکی است که روز دوشنبه اعلام کرده بودند، برخی از کدهای نسخه‌های قبلی باج افزار واناکرای در کدهای مورد استفاده توسط گروه لازاروس هم دیده شده‌اند.

گروه هکری لازاروس پیش از این حملات سایبری به بانک مرکزی سئول در کره جنوبی و همچنین شرکت سونی انجام داده بود، با وجودی که هویت قطعی این گروه مشخص نشده است؛ اما کسپرسکی و بسیاری از شرکت‌های امنیتی کره شمالی را عامل این حملات می‌دانند.

سیمون چوی، محقق امنیتی که با همکاری لابراتوار HAUR کره جنوبی تحقیقات وسیعی را برای افشای قابلیت‌های هک کره شمالی انجام داده و همچنین مشاور پلیس کره جنوبی و سرویس اطلاعت ملی این کشور است، می‌گوید: “کدهای مورد استفاده در این حملات شبیه به کدهای نفوذی کره شمالی است.”

سیمانتک و کسپرسکی اعلام کرده‌اند، هنوز برای اینکه کره شمالی را در این حملات دخیل بدانند، بسیار زود است. شرکت امنیتی FireEye هم می‌گوید، این شرکت در حال انجام تحقیقات است، اما هنوز نمی‌تواند، کره شمالی را عامل قطعی این حملات سایبری بداند.

به گفته جان میلر محققی از FireEye: “شباهت‌هایی که بین نرم‌افزارهای مخرب مرتبط با این گروه (لازاروس) و واناکرای دیده می‌شود، به‌قدری منحصر به فرد نیست تا یک گروه را عامل این حملات بدانیم.”

مقامات امنیتی ایالات متحده و اتحادیه اروپا هم به شرط ناشناس ماندن به رویترز گفتند، هنوز برای شناسایی عامل این حملات بسیار زود است، اما مظنون بودن کره شمالی را رد نکردند. به نظر می‌رسد، گروه هکری لازاروس، بیش از گروه عامل واناکرای به دنبال سود مالی بوده‌اند، این گروه پیش از این عامل سرقت 81 میلیون دلار آمریکا از بانک مرکزی بنگلادش بوده است.

ایالات متحده  همچنین این گروه را عامل حمله سایبری سال 2014 به سونی پیکچرز می داند. کره شمالی دست داشتن در حملات سایبری به بانک‌ها و سونی پیکچرز را رد کرده است. اما اکنون، مقامات کره شمالی اظهارنظر تازه‌ای در مورد حملات اخیر نکرده‌اند. همچنین رسانه‌های دولتی این کشور هم در این مورد سکوت کرده‌اند.

.

منبع: itnews