درباره حمله سایبری جهانی دیروز
تاریخ نشر:باسمه تعالی
حتماً در اخبار دیروز شنیدهاید که کامپیوترهای زیادی در ۹۹ کشور دنیا هدف یک باجافزار یا Ransomware قرار گرفتهاند که پس از آلوده کردن سیستم هدف، دسترسی به اطلاعات را محدود کرده و درخواست پرداخت مبلغی بین 300 تا 600 دلار به عنوان باج می کند. این مبالغ به صورت پول مجازی Bitcoin باید پرداخت شود و همین موضوع ردگیری پولها و جریان پشت این حمله را تقریبا غیر ممکن کرده است. ویروس یاد شده به ایمیلهایی با مضمون پیشنهادهای شغلی یا هشدارهای دروغین امنیتی پیوست شده و به طور گسترده در فضای مجازی پخش شده است. در کنار دهها کامپیوتری که در مراکز دولتی و دانشگاهی مورد حمله قرار گرفته، سیستم کامپیوتری بیمارستانهای انگلیس نیز از کار افتاده، در مداوای بیماران اخلال ایجاد شده بود.
اما نکته جالب توجه، ابزارهایی بود که از آنها در این حمله سایبری استفاده شده بود.
[caption id="attachment_3032" align="aligncenter" width="600"]
مراکزی که در دنیا از این حمله سایبری صدمه خوردهاند، در نقشه مشخص شده است[/caption]
حدود یک ماه پیش گروهی به نام Shadow Brokers مجموعهای از ابزارهای هک را پخش کرد که متعلق به واحدی از آژانس امنیت ملی آمریکا NSA، به نام Equation Group بود. شخصاً این ابزارها را در همان زمان گرفتم، اما زمان کافی برای بررسی آنها نداشتم.
در بین تحلیلهای خبری دیدم که بعضیها چنین بیان میکنند که این ابزارها به افشاگری ویکیلیکس و Vault7 مربوط است. آن افشاگری مجموعهای از اسناد مربوط به جاسوسیهای سایبری سیا است و در همین وبلاگ درباره آن توضیح دادهام. اما ابزارهای فوقالذکر متعلق به NSA است. بسیاری از این ابزارها حتی قبل از پخش مجموعههای فوق برای اهل فن شناخته شده بود. اما عرضه آن به عنوان یک مجموعه توسط گروه Shadow Brokers باعث شده که علاقهمندان زیادی به این ابزارها دست پیدا کنند و از به نمایش گذاشتن تواناییهای جدید خود لذت ببرند.
وارد جزئیات فنی این ابزارها نمیشوم، ولی اگر علاقه دارید که این ابزارها را داشته باشید، میتوانید از گیتهاب آنها را بگیرید:
https://github.com/x0rz/EQGRP_Lost_in_Translation
https://github.com/fuzzbunch/fuzzbunch
اگر در لینک اول ملاحظه فرمایید ابزارهای عرضه شده را در سه قسمت تقسیمبندی کرده که یک قسمت آن مربوط به ابزارهای حمله به شبکه بین بانکی Swift است. Fuzzbunch هم به اصطلاح یک framework متعلق به Equation Group است که حدوداً مانند metasploit است که ابزار معروفی است. البته فرق آنها این است که fuzzbunch با پیتون نوشته شده و آن یکی با روبی.
لینک دیگری در گیتهاب که به نام Shadow brokers است، لیست ابزارهای این مجموعه ارائه شده را آورده است.
https://github.com/misterch0c/shadowbroker
در بین اسامی ذکر شده نام Eternal Blue به چشم میخورد. در اخبار آمده بود که حمله اخیر سایبری با استفاده از این ابزار انجام شده است. معمولاً این ابزار همراه با ایمپلنتی به نام DoublePulsar استفاده میشود تا دستیابی به سیستمهای ویندوز را از طریق اینترنت عملی کند.
فایلی که در این لینک قرار دارد اسامی این ابزارها و سیستمهایی که میتواند روی آن اثر بگذارد را آورده است.
چه نتیجهای از این ماجرا میشود گرفت؟
اساسا انسان دروغگوی خوبی نیست و همچنین توان بالایی در حفظ اسرار ندارد. مخفی ترین اسرار نظامی حداکثر پس از گذر یک نسل افشا میشود، چون نسل بعدی حساسیت و تعهد نسل قبلی در حفظ آن اسرار را ندارند. این ماجرای اخیر هم همین مطلب را تایید میکند. وقتی آژانس امنیت ملی آمریکا، ودیگر سازمانهای اطلاعاتی، ابزاری برای نفوذ در کامپیوترها و جاسوسی از آنها تولید میکنند، با گذر زمان و به تدریج این ابزارها به دست دانشجویان، اهل تحقیق و همچنین سوداگران خواهد افتاد. این سیاست سازمانهای جاسوسی مانند این است که ساختمانی را بسازند و بطور مداوم طبقاتی به آن اضافه کنند. واضح است که در یک مقطع کل ساختمان زیر وزن خود فرو خواهد ریخت. شاید زمان آن موضوعی برای حدس زدن باشد، اما اصل سرنوشت آن ساختمان قابل تغییر نیست.