ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

جدیدترین اسناد منتشر شده گروه هکری Shadow Brokers نشان می‌دهد آژانس امنیت ملی آمریکا از شبکه تبادل بانکی سوئیفت، همه نسخه های ویندوز و بانک‌های خاورمیانه‌ای جاسوسی می‌کند.

به گزارش فارس به نقل از وایرد، هکرهای یاد شده از هشت ماه قبل تا به حال اطلاعات طبقه بندی شده متعلق به آژانس امنیت ملی آمریکا را افشا کرده اند و حالا آنها اسنادی را افشا کرده اند که نشان می دهد آژانس امنیت ملی آمریکا به عمق زیرساخت های شبکه تبادل پولی و بانکی در منطقه خاورمیانه نفوذ کرده است. انتشار این اسناد می تواند رسوایی جدیدی را برای این سازمان جاسوسی و کاخ سفید به وجود آورد.

300 مگابایت اسنادی که صبح روز جمعه توسط Shadow Brokers در اینترنت منتشر شد نشان می دهد آژانس امنیت ملی آمریکا بدون محدودیت یا مشکل خاصی در شبکه تبادل بانکی سوئیفت نفوذ کرده و از جمله EastNets را هک کرده است. EastNets نام شرکتی در دوبی است که بر پرداخت ها و تبادلات بانکی در سوئیفت نظارت می کند.

در میان اسناد افشا شده فهرستی از رایانه های هک شده یا مورد نفوذ قرار گرفته وجود دارد که متعلق به موسسات مالی و اعتباری در قطر، دوبی، ابوظبی، سوریه، یمن و فلسطین هستند.

پیش از این هکرها با نفوذ به شبکه تبادل بانکی سوئیفت موفق به سرقت 81 میلیون دلار پول از بانک مرکزی بنگلادش شده بودند و این اقدام و اقدامات هکری مشابه به دولت کره شمایلی نسبت داده شده بود. اما با توجه به اسناد تازه افشا شده می توان فهمید که نفوذ به سوئیفت و مختل کردن آن کار دولت امریکاست و نه دولت های متخاصم با آن.

EastNets در واکنش به اسناد تازه افشا شده هک شدن خود را تکذیب کرده و افزوده که هیچ شواهدی در این زمینه وجود ندارد. اما فهرست موسسات هک شده توسط دولت آمریکا این ادعا را زیر سوال می برد. از جمله این موسسات می توان به بانک سرمایه گذاری اول قطر، شرکت سرمایه گذاری پتروشیمی عربی بحرین، بورس کالا و طلای دوبی، بانک بین المللی تضامنی، بانک اسلامی نور، شرکت پتروشیمی کویت، شرکت مخابراتی قطر و ... اشاره کرد.

به نظر می رسد آژانس امنیت ملی آمریکا از طریق نفوذ به این شبکه های تبادل بانکی به دنبال جمع آوری اطلاعاتی در مورد فعالیت های گروه های شبه نظامی تندرو و برخی تروریست ها و نیروهای مسلح افراطی بوده است.

اما آژانس امنیت ملی آمریکا علاوه بر سوئیفت از تمامی نسخه های سیستم عامل ویندوز نیز جاسوسی می کند و برای این کار از حفره های امنیتی متعدد موجود در سیستم عامل یاد شده استفاده می کند. در اسناد افشا شده بیش از 20 آسیب پذیری که مورد سواستفاده قرار گرفته اند فاش شده و بر مبنای 15 مورد از آنها ابزار هکری طراحی شده است.

بر طبق اسناد یاد شده به غیر از ویندوز 10 تا به حال برای تمامی نسخه های ویندوز اعم از عادی و سرور ابزار هک و نفوذ طراحی شده و البته عدم وجود اسنادی در ارتباط با نفوذ به ویندوز 10 به علت تاریخ تهیه این اسناد است که به قبل از عرضه ویندوز 10 بازمی گردد.

مقامات مایکروسافت در واکنش به این اخبار می گویند در حال بررسی اسناد یاد شده هستند تا اقدامات ضروری را انجام دهند. از جمله ابزار هکری افشا شده در این اسناد می توان به ETERNALROMANCE برای نفود به ویندوزهای ایکس پی تا 2008 از طریق پرت تی سی پی 445، ENTERNALCHAMPION و ETERNALSYSTEM برای نفوذ به ویندوزهای 8 و 2012، ETERNALBLUE‌برای هک کردن ویندوزهای ایکس پی تا 2012، EXPLODINGCAN برای نفوذ به ویندوز سرور 2003، ETERNALSYNERGY برای آسیب زدن به ویندوزهای 8 و سرور 2012 و .. اشاره کرد.

بخش عمده این ابزار هکری اجرای کدهای مخرب را از راه دور بر روی رایانه های افراد قربانی ممکن می کند. نکته نگران کننده در این میان نفوذپذیر بودن رایانه های سرور است که برای مدیریت شبکه های رایانه ای بزرگ و کوچک مورد استفاده قرار می گیرند. استفاده گسترده از نسخه های قدیمی ویندوز سرور هم مشکل یاد شده را تشدید می کند.

کارشناسان امنیتی می گویند یک راه حل جلوگیری از وقوع مشکلات این چنینی استفاده از فایروال های قدرتمند و نصب بسته های به روزرسان مایکروسافت به محض عرضه آنهاست.

  • ۹۶/۰۱/۲۶

امنیت سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">