به گزارش شرکت مهندسی شبکه گستر، گروه نفوذگران Shadow Brokers، بخش جدیدی از فایلهای سرقت شده از یک گروه نفوذگر حرفهای که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد را منتشر کرده است. در بین فایلهای درز شده، بهرهجوهایی به چشم میخورد که سیستم بانکی SWIFT را بر روی دستگاههای با سیستم عامل Windows هدف قرار میدادهاند.
در سال گذشته این گروه مدعی شده بود توانسته ابزارهای نرمافزاری زیادی را از گروه Equation سرقت کند.
بر اساس اسناد و شواهد متعدد، گروه Equation در سالهای قبل مسئول تهیه و انتشار بدافزارهایی نظیر Flame ،Gauss و Regin بوده است و مورد حمایت سازمانهای اطلاعاتی و امنیتی دولت آمریکا قرار دارد.
در آن زمان، گروه نفوذگر Shadow Brokers در یک اقدام غیرمعمول اعلام کرد که غنائم به دست آمده را در یک حراجی به بالاترین خریدار خواهند فروخت. به ادعای این گروه، این سلاحهای سایبری بهتر از Stuxnet هستند!
اما عدم استقبال از این حراجی سبب شد تا این گروه در نهایت اقدام به انتشار رایگان آنها در چند نوبت کند.
به گزارش شرکت مهندسی شبکه گستر، روز جمعه، 25 فروردین ماه نیز این گروه یک فایل فشرده شده جدید با اندازه 117.9 مگابایت و با گذرواژه Reeeeeeeeeeeeeee را منتشر کرد (این فایلها در اینجا نیز قابل دسترس هستند).
برخی از فایلهای فاش شده جدید نشان میدهند که سازمان جاسوسی آمریکا از این ابزارها برای دستدرازی به سیستم SWIFT چندین بانک در کشورهای مختلف استفاده میکرده است.
فایل جدید منتشر شده شامل 23 ابزار نفوذ جدید از جمله موارد زیر است:
- OddJob
- EternalBlue
- EasyBee
- EternalRomance
- FuzzBunch
- EducatedScholar
- EskimoRoll
- EclipsedWing
- EsteemAudit
- EnglishMansDentist
- MofConfig
- ErraticGopher
- EmphasisMine
- EmeraldThread
- EternalSynergy
- EwokFrenzy
- ZippyBeer
- ExplodingCan
- DoublePulsar
در بین فایلها، ارائهای به چشم میخورد که در آن به نحوه نفوذ به EastNets – یکی از بزرگترین دفاتر خدماتی SWIFT در خاورمیانه – پرداخته شده است.
SWIFT یا جامعه جهانی ارتباطات مالی بین بانکی که مقر اصلی آن در بلژیک است انجمنی متشکل از هزاران بانک و مؤسسه مالی در سرتاسر جهان است که بزرگترین شبکه تبادل پیامهای مالی را اداره میکنند.
همچنین در فایلهای موجود در فایل فشرده شده، فایلهای صفحه گستردهای یافت میشوند که نشان میدهند بسیاری از بانکها در کشورهای منطقه خاورمیانه نظیر امارات متحده عربی، کویت، قطر، فلسطین و یمن از اهداف سازمان امنیت ملی آمریکا بوده است.
شایان ذکر است، روز جمعه، 25 فروردین ماه، شرکت مایکروسافت اعلام کرد که بسیاری از آسیبپذیریهایی که بهرهجوهای فاش شده از آنها سوءاستفاده میکنند توسط این شرکت ترمیم شده است.