برندها
اخبار فناوری اطلاعات
جاسوسی آمریکا از سوئیفت، بانکهای خاورمیانهای و تمامی نسخههای ویندوز
تازهترین اسناد افشا شده توسط گروه هکری Shadow Brokers نشان میدهد آژانس امنیت ملی آمریکا از شبکه تبادل بانکی سوئیفت، تمامی نسخههای ویندوز و بانکهای خاورمیانهای جاسوسی میکند.
به گزارش ایتنا از فارس به نقل از وایرد، هکرهای یاد شده از هشت ماه قبل تا به حال اطلاعات طبقهبندی شده متعلق به آژانس امنیت ملی آمریکا را افشا کردهاند و حالا آنها اسنادی را افشا کردهاند که نشان میدهد آژانس امنیت ملی آمریکا به عمق زیرساختهای شبکه تبادل پولی و بانکی در منطقه خاورمیانه نفوذ کرده است. انتشار این اسناد میتواند رسوایی جدیدی را برای این سازمان جاسوسی و کاخ سفید به وجود آورد.
۳۰۰ مگابایت اسنادی که صبح روز جمعه توسط Shadow Brokers در اینترنت منتشر شد نشان میدهد آژانس امنیت ملی آمریکا بدون محدودیت یا مشکل خاصی در شبکه تبادل بانکی سوئیفت نفوذ کرده و از جمله EastNets را هک کرده است. EastNets نام شرکتی در دوبی است که بر پرداختها و تبادلات بانکی در سوئیفت نظارت میکند.
در میان اسناد افشا شده فهرستی از رایانههای هک شده یا مورد نفوذ قرار گرفته وجود دارد که متعلق به موسسات مالی و اعتباری در قطر، دوبی، ابوظبی، سوریه، یمن و فلسطین هستند.
پیش از این هکرها با نفوذ به شبکه تبادل بانکی سوئیفت موفق به سرقت ۸۱ میلیون دلار پول از بانک مرکزی بنگلادش شده بودند و این اقدام و اقدامات هکری مشابه به دولت کره شمایلی نسبت داده شده بود. اما با توجه به اسناد تازه افشا شده میتوان فهمید که نفوذ به سوئیفت و مختل کردن آن کار دولت امریکاست و نه دولتهای متخاصم با آن.
EastNets در واکنش به اسناد تازه افشا شده هک شدن خود را تکذیب کرده و افزوده که هیچ شواهدی در این زمینه وجود ندارد. اما فهرست موسسات هک شده توسط دولت آمریکا این ادعا را زیر سوال میبرد. از جمله این موسسات می توان به بانک سرمایه گذاری اول قطر، شرکت سرمایهگذاری پتروشیمی عربی بحرین، بورس کالا و طلای دوبی، بانک بینالمللی تضامنی، بانک اسلامی نور، شرکت پتروشیمی کویت، شرکت مخابراتی قطر و … اشاره کرد.
به نظر میرسد آژانس امنیت ملی آمریکا از طریق نفوذ به این شبکههای تبادل بانکی به دنبال جمعآوری اطلاعاتی در مورد فعالیتهای گروههای شبه نظامی تندرو و برخی تروریستها و نیروهای مسلح افراطی بوده است.
اما آژانس امنیت ملی آمریکا علاوه بر سوئیفت از تمامی نسخههای سیستمعامل ویندوز نیز جاسوسی میکند و برای این کار از حفرههای امنیتی متعدد موجود در سیستم عامل یاد شده استفاده میکند. در اسناد افشا شده بیش از ۲۰ آسیبپذیری که مورد سواستفاده قرار گرفتهاند فاش شده و بر مبنای ۱۵ مورد از آنها ابزار هکری طراحی شده است.
بر طبق اسناد یاد شده به غیر از ویندوز ۱۰ تا به حال برای تمامی نسخههای ویندوز اعم از عادی و سرور ابزار هک و نفوذ طراحی شده و البته عدم وجود اسنادی در ارتباط با نفوذ به ویندوز ۱۰ به علت تاریخ تهیه این اسناد است که به قبل از عرضه ویندوز ۱۰ بازمی گردد.
مقامات مایکروسافت در واکنش به این اخبار می گویند در حال بررسی اسناد یاد شده هستند تا اقدامات ضروری را انجام دهند. از جمله ابزار هکری افشا شده در این اسناد میتوان به ETERNALROMANCE برای نفود به ویندوزهای ایکس.پی تا ۲۰۰۸ از طریق پرت تی.سی.پی ۴۴۵، ENTERNALCHAMPION و ETERNALSYSTEM برای نفوذ به ویندوزهای ۸ و ۲۰۱۲، ETERNALBLUEبرای هک کردن ویندوزهای ایکسپی تا ۲۰۱۲، EXPLODINGCAN برای نفوذ به ویندوز سرور ۲۰۰۳، ETERNALSYNERGY برای آسیب زدن به ویندوزهای ۸ و سرور ۲۰۱۲ و .. اشاره کرد.
بخش عمده این ابزار هکری اجرای کدهای مخرب را از راه دور بر روی رایانه های افراد قربانی ممکن می کند. نکته نگرانکننده در این میان نفوذپذیر بودن رایانههای سرور است که برای مدیریت شبکههای رایانهای بزرگ و کوچک مورد استفاده قرار میگیرند. استفاده گسترده از نسخههای قدیمی ویندوز سرور هم مشکل یاد شده را تشدید میکند.
کارشناسان امنیتی میگویند یک راه حل جلوگیری از وقوع مشکلات این چنینی استفاده از فایروالهای قدرتمند و نصب بستههای بهروزرسان مایکروسافت به محض عرضه آنهاست.
منبع : ایتنا