کدهای مشترک در اسناد اسنودن و فایلهای مسروقه از آژانس امنیت ملی آمریکا
ارسال شده: شنبه آگوست 20, 2016 1:34 pm
در اسناد افشا شده توسط ادوارد اسنودن و کدهای منتشر شده توسط گروه هکری Shadow Brokers از فعالیتهای آژانس امنیت ملی آمریکا دادههای مشترکی و از جملهکدهای مربوط به یک بدافزار قابل مشاهده است.
[IMG]http://itna.ir/images/docs/000044/n00044858-b.jpg[/IMG]
به گزارش ایتنا از فارس، هکرهای Shadow Brokers در هفته گذشته از نفوذ به یک گروه هکری مرتبط با سازمان جاسوسی آژانس امنیت ملی آمریکا خبر دادند. اطلاعات موجود در فایلهای افشا شده توسط این گروه شباهت فراوانی با اسنادی دارد که قبلا اسنودن آنها را در اختیار خبرنگاران قرار داده بود.
چهارده فایل افشا شده توسط Shadow Brokers حاوی یک رشته ۱۶ کاراکتری یعنی ace02468bdf13579 است که آژانس از آنها برای ردگیری عملکرد یک بدافزار ساخت خود استفاده میکرد. این رشته کاراکتر برای جاسازی بدافزار آژانس مورد استفاده بوده است و اسنودن قبلا در اسناد افشاشده خود به این موضوع پرداخته بود.
این رشته کاراکتر جاسوس مربوط به بدافزاری موسوم به Seconddate است که در اصل برای جاسوسی داده از درخواستهای وب و هدایت مرورگرها به سمت سرورهای آژانس طراحی شده است. در هر دو مورد از افشاگریها در مورد فایل مخربی موسوم به SecondDate-3021.exe نیز مطالبی منتشر شده است.
Shadow Brokers بخشی از اسناد مسروقه از آژانس امنیت ملی آمریکا را منتشر کرده، اما برای انتشار بخش اصلی اسناد از علاقمندان مبالغی را طلب کرده است.
برخی کارشناسان معتقدند آژانس امنیت ملی آمریکا به طور عمدی این اسناد را در فضای مجازی منتشر کرده تا بتواند با ردگیری مبالغ پرداختی به منظور خریداری آنها فهرستی کامل از اشخاص و دولتهای خریدار آنها را به دست آورد. این فرضیه با توجه به اینکه اسناد یاد شده مربوط به ۵ تا ۳ سال قبل است تقویت میشود.
جاناتان سندر مدیر شرکت Lieberman Software هم میگوید اسناد یاد شده عمدتا حاوی اطلاعات جدیدی نیستند و اسناد اسنودن و انتشار استاکسنت ثابت کرده بود آژانس در زمینه جنگ سایبری فعال است و بدافزارهایی برای تحقق اهدافش ابداع میکند. مقامات آمریکایی تا به حال در این زمینه سکوت اختیار کردهاند.
[IMG]http://itna.ir/images/docs/000044/n00044858-b.jpg[/IMG]
به گزارش ایتنا از فارس، هکرهای Shadow Brokers در هفته گذشته از نفوذ به یک گروه هکری مرتبط با سازمان جاسوسی آژانس امنیت ملی آمریکا خبر دادند. اطلاعات موجود در فایلهای افشا شده توسط این گروه شباهت فراوانی با اسنادی دارد که قبلا اسنودن آنها را در اختیار خبرنگاران قرار داده بود.
چهارده فایل افشا شده توسط Shadow Brokers حاوی یک رشته ۱۶ کاراکتری یعنی ace02468bdf13579 است که آژانس از آنها برای ردگیری عملکرد یک بدافزار ساخت خود استفاده میکرد. این رشته کاراکتر برای جاسازی بدافزار آژانس مورد استفاده بوده است و اسنودن قبلا در اسناد افشاشده خود به این موضوع پرداخته بود.
این رشته کاراکتر جاسوس مربوط به بدافزاری موسوم به Seconddate است که در اصل برای جاسوسی داده از درخواستهای وب و هدایت مرورگرها به سمت سرورهای آژانس طراحی شده است. در هر دو مورد از افشاگریها در مورد فایل مخربی موسوم به SecondDate-3021.exe نیز مطالبی منتشر شده است.
Shadow Brokers بخشی از اسناد مسروقه از آژانس امنیت ملی آمریکا را منتشر کرده، اما برای انتشار بخش اصلی اسناد از علاقمندان مبالغی را طلب کرده است.
برخی کارشناسان معتقدند آژانس امنیت ملی آمریکا به طور عمدی این اسناد را در فضای مجازی منتشر کرده تا بتواند با ردگیری مبالغ پرداختی به منظور خریداری آنها فهرستی کامل از اشخاص و دولتهای خریدار آنها را به دست آورد. این فرضیه با توجه به اینکه اسناد یاد شده مربوط به ۵ تا ۳ سال قبل است تقویت میشود.
جاناتان سندر مدیر شرکت Lieberman Software هم میگوید اسناد یاد شده عمدتا حاوی اطلاعات جدیدی نیستند و اسناد اسنودن و انتشار استاکسنت ثابت کرده بود آژانس در زمینه جنگ سایبری فعال است و بدافزارهایی برای تحقق اهدافش ابداع میکند. مقامات آمریکایی تا به حال در این زمینه سکوت اختیار کردهاند.