صفحه 1 از 1

کدهای مشترک در اسناد اسنودن و فایل‌های مسروقه از آژانس امنیت ملی آمریکا

ارسال شده: شنبه آگوست 20, 2016 1:34 pm
توسط saman
در اسناد افشا شده توسط ادوارد اسنودن و کدهای منتشر شده توسط گروه هکری Shadow Brokers از فعالیت‌های آژانس امنیت ملی آمریکا داده‌های مشترکی و از جمله‌کدهای مربوط به یک بدافزار قابل مشاهده است.


[IMG]http://itna.ir/images/docs/000044/n00044858-b.jpg[/IMG]

به گزارش ایتنا از فارس، هکرهای Shadow Brokers در هفته گذشته از نفوذ به یک گروه هکری مرتبط با سازمان جاسوسی آژانس امنیت ملی آمریکا خبر دادند. اطلاعات موجود در فایل‌های افشا شده توسط این گروه شباهت فراوانی با اسنادی دارد که قبلا اسنودن آنها را در اختیار خبرنگاران قرار داده بود.

چهارده فایل افشا شده توسط Shadow Brokers حاوی یک رشته ۱۶ کاراکتری یعنی ace02468bdf13579 است که آژانس از آنها برای ردگیری عملکرد یک بدافزار ساخت خود استفاده می‌کرد. این رشته کاراکتر برای جاسازی بدافزار آژانس مورد استفاده بوده است و اسنودن قبلا در اسناد افشاشده خود به این موضوع پرداخته بود.

این رشته کاراکتر جاسوس مربوط به بدافزاری موسوم به Seconddate است که در اصل برای جاسوسی داده از درخواست‌های وب و هدایت مرورگرها به سمت سرورهای آژانس طراحی شده است. در هر دو مورد از افشاگری‌ها در مورد فایل مخربی موسوم به SecondDate-3021.exe نیز مطالبی منتشر شده است.

Shadow Brokers بخشی از اسناد مسروقه از آژانس امنیت ملی آمریکا را منتشر کرده، اما برای انتشار بخش اصلی اسناد از علاقمندان مبالغی را طلب کرده است.

برخی کارشناسان معتقدند آژانس امنیت ملی آمریکا به طور عمدی این اسناد را در فضای مجازی منتشر کرده تا بتواند با ردگیری مبالغ پرداختی به منظور خریداری آنها فهرستی کامل از اشخاص و دولت‌های خریدار آنها را به دست آورد. این فرضیه با توجه به اینکه اسناد یاد شده مربوط به ۵ تا ۳ سال قبل است تقویت می‌شود.

جاناتان سندر مدیر شرکت Lieberman Software هم می‌گوید اسناد یاد شده عمدتا حاوی اطلاعات جدیدی نیستند و اسناد اسنودن و انتشار استاکس‌نت ثابت کرده بود آژانس در زمینه جنگ سایبری فعال است و بدافزارهایی برای تحقق اهدافش ابداع می‌کند. مقامات آمریکایی تا به حال در این زمینه سکوت اختیار کرده‌اند.