اولین دور از بهره‌برداری‌ها توسط گروه نفوذ «کارگزاران سایه» منتشر شد

گروه نفوذ «کارگزاران سایه» اولین دور از بهره‌برداری‌های ماهانه‌ی خود را منتشر کرد. این گروه مدعی شده است که تعداد قابل توجهی از افراد در سرویس این گروه مشترک شده‌اند و قرار است به‌طور ماهانه با پرداخت حق اشتراک، بهره‌برداری‌ها را دریافت کنند. کارگزاران سایه مدعی هستند این بهره‌برداری‌ها و ابزارهای نفوذ را از آژانس امنیت ملی آمریکا به سرقت برده‌اند و می‌گویند گروه نفوذ Equation با این آژانس اطلاعاتی در ارتباط است. این گروه سرویسی را راه‌اندازی کرده که مشتریان ماهانه با پرداخت 100 ازر مجازی Zcash (معادل 20 هزار دلار) می‌توانند این ابزارها و بهر‌ه‌برداری‌ها را دریافت کنند.

 

این گروه روز چهارشنبه اطلاعیه‌ای را مبنی بر انتشار داده‌های ماه ژوئن صادر کرد و اعلام کرد کسانی که در این سرویس مشترک شده‌اند، خیلی خیلی زیاد هستند. در نتیجه اعلام شده افراد و سازمان‌هایی که می‌خواهند پرونده‌های ماه بعدی را دریافت کنند باید 200 ارز مجازی Zcash را پرداخت کنند. به‌عبارت دیگر تقاضا افزایش یافته است. براساس درخواست‌هایی که این گروه از افراد مختلف دریافت کرده، تصمیم گرفته تا سرویس VIP را راه‌اندازی کند. افراد یا سازمان‌هایی که می‌خواهند از توجه ویژه‌ی این گروه برای بهره‌برداری از آسیب‌پذیری‌های خاص و یا استفاده از یک بهره‌برداری برای نفوذ به یک سازمان مشخص بهره‌مند شوند، می‌توانند حق اشتراک یکباره‌ی 400 ارز مجازی Zcash را پرداخت کنند. این گروه می‌گوید تعدادی از مشتریان در حال حاضر، در سرویس VIP مشترک شده‌اند.

 

بخش زیادی از بیانیه‌ای که کارگزاران سایه روز چهارشنبه منتشر کرده‌اند، مربوط به پیام این گروه خطاب به فردی به نام «دکتر» است. این فرد در توییتر پیام‌های بسیار زشتی را علیه این گروه نفوذ منتشر کرده و سپس آن‌ها را حذف کرده است. با بررسی‌هایی که نفوذگران انجام دادند، متوجه شدند این فرد عضو سابق گروه نفوذ Equation بوده و بسیاری از بهره‌برداری‌ها و ابزارهای نفوذ را او برای حمله به سازمان‌های چین توسعه داده است. نفوذگران مدعی شده‌اند این فرد بنیان‌گذار یک شرکت امنیتی نیز هست. هرچند تعداد زیادی از بهره‌برداری‌هایی که گروه کارگزاران سایه ماه قبل منتشر کرده، ارزش بسیار کمی داشته‌اند ولی با این حال، ظهور باج‌افزار گریه نشان داد، انتشار ابزارها توسط این گروه نفوذ، چقدر می‌تواند امنیت سامانه‌های جهانی را تحت تأثیر قرار دهد. نفوذگران برای افشای این بهره‌برداری‌ها پیش از ظهور باج‌افزار گریه، پول درخواست می‌کردند ولی کسی به آن‌ها توجه نمی‌کرد. ولی پس از ظاهر شدن این باج‌افزار، همه متوجه شدند این ابزارها چقدر ارزشمند هستند. 

 

برخی از اعضای انجمن‌های امنیتی تصمیم گرفتند تا یک راه‌کار ابتکاری ابداع کرده و با جمع‌آوری پول، بهره‌برداری‌های این گروه را بخرند و از وقوع فجایعی مانند باج‌افزار گریه جلوگیری کنند ولی در نهایت به دلیل نگرانی‌های قانونی این پروژه و طرح را لغو کردند. بررسی‌های بیشتر نشان داد کسی که گروه نفوذ کارگزاران سایه او را در بیانیه‌ی خود خطاب قرار داده بودند، در توییتر با نام کاربری drwolfff@ شناخته شده است. این فرد قبل از اینکه ابزارهای نفوذ توسط گروه کارگزاران سایه منتشر شود، خود را دنیل ول‌فورد معرفی کرده بود. او مدعی شده بود در امارات متحده‌ی عربی ساکن است و ارتباطی با گروه نفوذ Equation ندارد و بنیان‌گذار هیچ استارت‌آپ امنیتی نیز نیست.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید