ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

گروه مرموز «دلالان سایه» عامل حمله سایبری جهانی

| سه شنبه, ۲۶ ارديبهشت ۱۳۹۶، ۱۰:۰۲ ق.ظ | ۰ نظر

روز جمعه گذشته هکرها در اقدامی بی سابقه 200 هزار رایانه را در حدود 150 کشور جهان هدف حمله سایبری قرار دادند و اکنون گزارش‌های منتشر شده نشان می‌دهند بدافزار استفاده شده در این حمله سایبری به وسیله گروهی مرموز از آژانس امنیت ملی آمریکا سرقت شده است.
روز جمعه گذشته هکرها در اقدامی بی سابقه 200 هزار رایانه را در حدود 150 کشور جهان هدف حمله سایبری قرار دادند و اکنون گزارش‌های منتشر شده نشان می‌دهند بدافزار استفاده شده در این حمله سایبری به وسیله گروهی مرموز از آژانس امنیت ملی آمریکا سرقت شده است.
پایگاه خبری «دبکا» در گزارشی نوشت که برای نخستین بار بدافزار استفاده شده در این حمله سایبری ماه آوریل به وسیله گروه مرموز «دلالان سایه»، (Shadow Brokers)، از آژانس امنیت ملی آمریکا سرقت شده است اما به نظر می‌رسد که این بدافزار در اختیار دیگر گروه‌های هکر نیز قرار گرفته است.
پایگاه خبری «تلگراف» نیز در گزارشی نوشته است: گروه مرموز دلالان سایه ماه آوریل ادعا کردند که ابزاری را از سازمان‌های جاسوسی آمریکا سرقت کرده‌اند که این ابزار هک دسترسی گسترده به رایانه‌ها در کل جهان از طریق «ویندوز مایکروسافت» را امکان‌پذیر می‌سازد.
بر اساس گزارش‌ها ابزار استفاده شده در این حمله سایبری به وسیله آژانس امنیت ملی آمریکا ایجاد شده و این سازمان سلاح هک کننده این ابزار_Eternal Blue_ را توسعه داده است اما در اقدامی عجیب و شگفت‌آور این ابزار به وسیله دلالان سایه ربوده شده است.
تلگراف در گزارش خود نوشت: 14 آوریل و درست یک هفته پس از حمله موشکی ترامپ به سوریه گروه دلالان سایه سلاح هک «اترنال بلو»، (Eternal Blue)، را در وبسایتی غیرایمن قرار داده است و پیش از این در روز 8 آوریل و یک روز پس از حمله موشکی ترامپ به سوریه این گروه مرموز طی بیانیه‌ای به ترامپ هشدار داده و نوشته‌ است: ما به شما رأی دادیم، ما از شما حمایت کردیم و اکنون اعتماد ما به شما در حال سلب شدن است.
تلگراف با بیان این مطلب و به نقل از کارشناسان مدعی شده است که احتمالا میان این گروه و روسیه ارتباط وجود دارد.
به نظر می‌رسد زمانی که اترنال بلو به وسیله گروه دلالان سایه در وبسایت‌های غیر ایمن گذاشته شده است، هکرهای دیگر نیز به آن دسترسی پیدا کرده و از آن برای دستیابی گسترده به رایانه‌ها در سراسر جهان بهره برده‌اند.
هکرها در حمله سایبری روز جمعه با استفاده از اترنال بلو به رایانه‌ها دسترسی پیدا کرده و بعد از آن از باج‌افزاری به نام »واناکریپت» دسترسی کاربران به اطلاعات رایانه را مسدود و در ازای دسترسی مجدد کاربر  300 تا 600 دلار را درخواست کرده‌اند.
«شان سالیوان» متخصص امنیت سایبری در این باره می‌گوید: دلالان سایه با پخش این ابزار و نیز شرح جزئیات این ابزار سرقت شده از آژانس امنیت ملی آمریکا، سیستم مایکروسافت را در معرض یک آسیب‌پذیری قرار داد.
به گزارش میزان، گروه هکرهای دلالان سایه برای نخستین بار در ماه سپتامبر سال 2016 آغاز به کار کرده و پیش از این نیز به اقداماتی از قبیل سرقت و هک کردن اطلاعات بخش‌های گوناگون در جهان و نیز انتشار بدافزار در فضای مجازی مبادرت ورزیده است.
اولین حمله سایبری این گروه در ماه آگوست سال 2016 انجام شده است که در آن لیستی از ابزار هک آژانس امنیت ملی آمریکا را منتشر کردند.
اوایل سال جاری نیز دلالان سایه اطلاعاتی را از آژانس امنیت ملی آمریکا هک کرد که این اطلاعات نشان می‌دادند این آژانس آمریکایی، سامانه «جامعه جهانی ارتباطات مالی بین بانکی خاور میانه»، (سوئیفت)، را هک کرده است.

  • ۹۶/۰۲/۲۶

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">