سرقت سلاح های سایبری آمریکا در نتیجه بی احتیاطی یک کارمند
منابع نزدیک به گروه تفحص در خصوص نحوه درز سلاح های نرم افزاری “سازمان امنیت ملی آمریکا” (NSA) به خبرگزاری Reuters گفته اند که این سازمان از فاش این ابزارهای نفوذ از سه سال قبل آگاه بوده است.
این تحقیقات پس از آن صورت گرفت که در اواخر مرداد ماه، گروه نفوذگری به نام Shadow Brokers با انتشار اعلامیه ای مدعی شد که توانسته ابزارهای نرم افزاری زیادی را از یک گروه نفوذگر حرفه ای که وابستگی اثبات شده ای به سازمان امنیت ملی دولت آمریکا دارد، سرقت کند.
به گزارش شرکت مهندسی شبکه گستر به نقل از خبرگزاری Reuters، این منابع گفته اند که درز این ابزارهای نرم افزاری بسیار حساس در نتیجه نفوذ یا هک شدن شبکه این سازمان نبوده و فرد یا گروه افشاگر جدیدی نیز در این موضوع دخالت نداشته است. بلکه به نظر می رسد که این رسوایی بزرگ در نتیجه بی دقتی یکی از کارکنان یا پیمانکاران این سازمان بوده است.
این کارمند یا پیمانکار پس از اجرای یک عملیات، ابزارهای نفوذ را بر روی یک ماشین کنترل از راه دور که خارج از شبکه سازمان امنیت ملی قرار داشته ذخیره می کند. این ماشین نیز توسط مهاجمان روس مورد نفوذ قرار می گیرد و اطلاعات آن سرقت می شود. کارمند یا پیمانکار فوراً روئسای خود را در جریان قرار می دهد اما این سازمان بجای هشداردهی به شرکت هایی نظیر Cisco که مشتریانش در خطر هک شدن قرار داشتند موضوع را مخفی را نگاه می دارد.
به نظر می رسد سازمان امنیت ملی قصد داشته با اعلام نکردن موضوع فرد یا گروهی را که قصد استفاده از ابزارها را داشته اند شناسایی کند. این سازمان با رصد ترافیک جهان تلاش می کند که نشانه هایی از استفاده از ابزارها سرقت شده بیابد. اما چون نتیجه ای حاصل نمی شود موضوع نیز به کسی اعلام نمی شود.
بر اساس دستورالعمل ریاست جمهوری آمریکا، سازمان امنیت ملی این کشور می بایست میزان حاد بودن آسیب پذیری های روز صفری (Zero-day) را که شناسایی می کند ارزیابی کرده و در صورت جدی بودن آنها وجود ضعف امنیتی را به شرکت ها اطلاع رسانی کند. در سال گذشته میلادی این سازمان اعلام کرد که 91 درصد ضعف ها امنیتی را گزارش می کند. سازمان امنیت ملی یکی از دلایل اطلاع ندادن 9 درصد باقیمانده را مسائل امنیت ملی آمریکا اعلام نموده است.
با مشخص شدن درز این سلاح های سایبری در سه سال قبل، اکنون این نگرانی وجود دارد که سازمان امنیت ملی آمریکا تنها آژانس جاسوسی نبوده باشد که از ضعف های امنیتی روز صفر شناسایی شده در تجهیزات شرکت های Cisco و Fortinet برای اهداف اطلاعاتی بهره جویی می کرده است.
