هکرهای «شَدو بروکرز» مجموعه ابزار جاسوسی NSA برای نفوذ به ویندوز را منتشر کردند

اوایل سال جاری میلادی گروهی موسوم به «شَدو بروکرز» (The Shadow Brokers)  مدعی شدند ابزارهای جاسوسی NSA را در اختیار دارند و اقدام به فروش آنها کردند، اما اوضاع مطابق میل آنها پیش نرفت. این گروه هکری امروز پست جدیدی را منتشر ساخته و چندین اکسپلویت خطرناک و فعال را برای کامپیوترهای مبتنی بر ویندوز را بارگذاری کرده اند که نسخه های ویندوز اکس پی تا ویندوز 8 را در بر می گیرند.

از آنجا که مجموعه در اختیار «شَدو بروکرز» در سال 2013 و قبل از عرضه ویندوز 10 دزدیده شده، ظاهراً برخی از ابزارها در این نسخه از سیستم عامل مایکروسافت کار نمی کنند، اما هنوز به طور کامل نمی توان از امنیت ویندوز 10 مطمئن بود.

در همین رابطه مایکروسافت در بیانیه ای که دقایقی قبل منتشر شد، اعلام کرد هفت رخنه امنیتی که توسط ابزارهای جاسوسی استفاده می شده، کاملاً رفع شده و آسیب پذیری وجود ندارد. البته نکته جالب اینجاست که چهار مورد از این حفره های امنیتی طی ماه گذشته میلادی برطرف شده، به عبارت دیگر قبل از اینکه گروه هکرهای مورد بحث اقدام به انتشار این اطلاعات نمایند، مایکروسافت به نحوی توانسته از آنها اطلاع یابد و اقدامات مقتضی برای رفع آنها را به عمل آورد.

در میان اکسپلویت های روز صفر منتشر شده برای نسخه های مختلف ویندوز، پوشه ای تحت عنوان SWIFT نیز دیده می شود که درون آن، اسنادی مربوط به ساختار داخلی یکی از بانک های بزرگ دوبی نیز به چشم می خورد. این بانک بر اساس سیستم مالی سوئیفت در هر روز به جابجایی چندین تریلیون دلار وجه می پردازد و با توجه به صحت اطلاعات به دست آمده از تراکنش ها، ظاهراً NSA اشراف کاملی بر تبادلات مالی بانک های خاورمیانه داشته است.

با این حال، مقامات بانک مورد بحث و SWIFT بر امنیت سیستم های خود تأکید کرده و اعلام نمودند اطلاعات افشا شده امروز، کاملاً قدیمی و بلا استفاده بوده و از سرورهای بی اهمیت به دست آمده اند. گفتنیست در سال 2013 منابع خبری اعلام کردند NSA حملات هدفمندی را به سمت SWIFT و VISA نشانه رفته و پایگاه داده مالی اختصاصی را برای تسهیل عملیات جاسوسی خود تهیه کرده است.

The post appeared first on .

هکرهای «شَدو بروکرز» مجموعه ابزار جاسوسی NSA برای نفوذ به ویندوز را منتشر کردند