جدیدترین‌ها

گروه The Shadow Brokers یک ابزار هک دیگر که متعلق به NSA است را فاش کرد

گروه هکری The Shadow Brokers، همان گروه مخوف و بدنامی که چند ابزار هک متعلق به NSA را فاش کرده بود، بار دیگر با انتشار یک اکسپلویت دیگر از NSA به سرخط خبرها بازگشته است – اما این بار تنها برای مشترکین ماهانه خود. برنامه ملقب به UNITEDRAKE یک ابزار کاملاً توسعه‌پذیر جمع‌آوری اطلاعات سیستم از راه دور است که با کمک چند پلاگین، به مهاجمان این امکان را می‌دهد که رایانه‌های ویندوزی را از راه دور به‌طور کامل تحت اختیار خود درآورند. در آخرین پست آن‌ها، این گروه هکری چند تغییر در سرویس ماهیانه خود ایجاد کرده و فایل‌های رمزنگاری‌شده از ماه‌های گذشته را نیز برای مشترکین ماهانه خود منتشر کرده است. به‌ویژه اطلاعات استخراج‌شده در ماه سپتامبر شامل فایل‌های PDF رمزنگاری نشده قرار دارد که درواقع فایل‌های راهنمای کاربران مربوط به اکسپلویت UNITEDRAKE (یا United Rake) است که توسط NSA توسعه داده‌شده است. بر اساس اطلاعات فاش شده از این فایل‌های راهنما، UNITEDRAKE یک بدافزار ماژولار باقابلیت ضبط اطلاعات وب کم، خروجی میکروفون، ثبت وقایع کلیدهای فشرده‌شده، دسترسی به درایوهای خارجی و موارد دیگری برای جاسوسی بر روی اهدافش است. این ابزار دارای 5 بخش است – سرور (پورت گوش دهنده)، سیستم مدیریت رابط کاربری (SMI)، پایگاه داده (برای ذخیره و بازیابی اطلاعات دزدیده‌شده)، ماژول‌های پلاگین (که به سیستم این امکان را می‌دهد که قابلیت‌های خود را افزایش دهد) و کلاینت (ایمپلنت). UNITEDRAKE اولین بار در سال 2014 به‌عنوان بخشی از اسناد طبقه‌بندی‌شده محرمانه NSA توسط کارگزار سابق NSA آقای ادوارد اسنودن فاش شده بود. اسناد اسنودن به این موضوع اشاره داشت که این آژانس از این ابزار در کنار چند بدافزار شامل CAPTIVATEDAUDIENCE، GUMFISH، FUGGYBOTTOM، GROK و SALVAGERABBIT به‌منظور آلوده سازی میلیون‌ها کامپیوتر در سراسر جهان مور استفاده قرارگرفته داده است. • بدافزار CAPTIVEAUDIENCE به‌منظور ضبط مکالمات رایانه‌های آلوده‌شده از طریق میکروفون‌های آن‌ها است. • GUMFISH به‌طور مخفیانه کنترل وب کم و عکس‌های صفحه‌نمایش کاربر را تحت اختیار می‌گیرد. • بدافزار FOGGYBOTTOM اطلاعات مربوط به اینترنت مانند تاریخچه جستجوها، اطلاعات ورود به‌حساب و پسوردها را جمع‌آوری می‌کند. • GROK یک تروجان کیلاگر برای جمع‌آوری اطلاعات کلیدهای فشرده‌شده است. • SALVAGERABBIT به‌منظور دسترسی به اطلاعات موجود بر روی درایوهای فلش متصل به کامپیوتر استفاده می‌شود. گروه The Shadow Brokers تنها پرداخت‌های از نوع ZCash (یا ZEC) را از مشترکین ماهانه خود قبول می‌کند و از سرویس Monero به دلیل اینکه اطلاعات ایمیل را به‌صورت متن آشکار و رمزنگاری نشده ارسال می‌کند استفاده نمی‌کند و همچنین نرخ اکسپلویت‌های آن نیز افزایش‌یافته و به نزدیک 4 میلیون دلار رسیده است. این گروه زمانی که در ماه ژوئن سرویس مشترکین ماهانه خود را راه‌اندازی کرد تنها 100 ZEC را از آن‌ها درخواست می‌کرد، اما آن‌ها این رقم را به 16 هزار ZEC (که حدود 3 میلیون و 914 هزار و 80 دلار است) برای تمامی اطلاعات فاش شده از NSA درخواست کرده‌اند. سرویس ZCach هم‌اکنون با 248 دلار برای هر سهم تجارت می‌کند. آن‌هایی که قصد دارند تنها به اطلاعات ماه سپتامبر دسترسی پیدا کنند که در آن بدافزارهای جدید NSA قرار دارد، بایستی 500 ZEC پرداخت کنند. گروه The Shadow Brokers پس از انتشار اکسپلویت مربوط به پروتکل SMB با نام EternalBlue سر زبان‌ها افتادند. این اکسپلویت منجر به ایجاد باج افزار WannaCry شد که در ماه مِی خسارات بسیاری به سازمان‌ها و ارگان‌های تجاری بزرگ وارد کرد. پس‌ازآن، این گروه مرموز یک سرویس افشای اطلاعات ماهانه را راه‌اندازی کرد که اگر کسی قصد دارد به اطلاعات خاص مربوط به NSA دسترسی پیدا کند می‌تواند از آن استفاده کند – ابزارها، بدافزارها و سرویس‌هایی که این گروه ادعا می‌کند متعلق به NSA است.

دستاوردها

مقالات

عنوان دانلود

کارگاه‌های آموزشی

خدمات

ارزیابی امنیت و تست نفوذ

این مرکز آمادگی دارد که مطابق قراردادهای معین و با لحاظ اصل محرمانگی اطلاعات، ارزیابی امنیتی و تست نفوذ سامانه‌های وب، نرم افزار و شبکه‌های رایانهای را در سه حالت جعبه سفید، سیاه و خاکستری انجام دهد و گزارش‌های تحلیلی و راه کارها را جهت رفع آسیب پذیری‌های احتمالی ارایه نماید.

رصد فضای سایبری و آگاهی رسانی

در این مرکز آخرین رخدادهای رایانهای و فضای سایبری از قبیل انتشار بدافزار، حملات سایبری و وجود آسیب پذیری در سیستم‌های رایانهای مورد تحلیل و بررسی قرار گرفته و اطلاعات رسانی به ارگان‌ها و سازمان‌ها انجام می‌گیرد.

مشاوره، طراحی و پشتیبانی سیستم‌های امنیتی

با در اختیار داشتن دانش فنی روز در زمینه امنیت اطلاعات، این مرکز آمادگی دارد ابزارهای امنیتی سفارشی را طراحی و پیاده سازی نماید و به پشتیبانی از سیستم‌های امنیتی متقاضیان اقدام کند.

برگزاری کارگاه‌های آموزشی

این مرکز در راستای ماموریت خود مبنی بر آگاهی رسانی و پشتیبانی، اقدام به برگزاری کارگاه‌ها و دوره‌های آموزشی از قبیل هک و امنیت، برنامه نویسی، شبکه‌های رایانهای و مخابراتی با رویکرد امنیتی می‌نماید.