باسمه تعالی

حتماً در اخبار دیروز شنیده‌اید که کامپیوترهای زیادی در ۹۹ کشور دنیا هدف یک باج‌افزار یا Ransomware قرار گرفته‌اند که پس از آلوده کردن سیستم هدف، دسترسی به اطلاعات را محدود کرده و درخواست پرداخت مبلغی بین 300 تا 600 دلار به عنوان باج می کند. این مبالغ به صورت پول مجازی Bitcoin باید پرداخت شود و همین موضوع ردگیری پول‌ها و جریان پشت این حمله را تقریبا غیر ممکن کرده است. ویروس یاد شده به ایمیل‌هایی با مضمون پیشنهادهای شغلی یا هشدار‌های دروغین امنیتی پیوست شده و به طور گسترده در فضای مجازی پخش شده است. در کنار دهها کامپیوتری که در مراکز دولتی و دانشگاهی مورد حمله قرار گرفته، سیستم کامپیوتری بیمارستانهای انگلیس نیز از کار افتاده، در مداوای بیماران اخلال ایجاد شده بود.

اما نکته جالب توجه، ابزارهایی بود که از آن‌ها در این حمله سایبری استفاده شده بود.

[caption id="attachment_3032" align="aligncenter" width="600"] مراکزی که در دنیا از این حمله سایبری صدمه خورده‌اند، در نقشه مشخص شده است[/caption]

حدود یک ماه پیش گروهی به نام Shadow Brokers مجموعه‌ای از ابزارهای هک را پخش کرد که متعلق به واحدی از آژانس امنیت ملی آمریکا NSA، به نام Equation Group بود. شخصاً این ابزارها را در همان زمان گرفتم، اما زمان کافی برای بررسی آن‌ها نداشتم.

در بین تحلیلهای خبری دیدم که بعضی‌ها چنین بیان میکنند که این ابزارها به افشاگری ویکی‌لیکس و Vault7 مربوط است. آن افشاگری مجموعه‌ای از اسناد مربوط به جاسوسی‌های سایبری سیا است و در همین وبلاگ درباره آن توضیح داده‌ام. اما ابزارهای فوق‌الذکر متعلق به NSA است. بسیاری از این ابزارها حتی قبل از پخش مجموعه‌های فوق برای اهل فن شناخته شده بود. اما عرضه آن به عنوان یک مجموعه توسط گروه Shadow Brokers باعث شده که علاقه‌مندان زیادی به این ابزارها دست پیدا کنند و از به نمایش گذاشتن توانایی‌های جدید خود لذت ببرند.

وارد جزئیات فنی این ابزارها نمیشوم، ولی اگر علاقه دارید که این ابزارها را داشته باشید، می‌توانید از گیت‌هاب آن‌ها را بگیرید:

https://github.com/x0rz/EQGRP_Lost_in_Translation

https://github.com/fuzzbunch/fuzzbunch

اگر در لینک اول ملاحظه فرمایید ابزارهای عرضه شده را در سه قسمت تقسیم‌بندی کرده که یک قسمت آن مربوط به ابزارهای حمله به شبکه بین بانکی Swift است. Fuzzbunch هم به اصطلاح یک framework متعلق به Equation Group است که حدوداً مانند metasploit است که ابزار معروفی است. البته فرق آن‌ها این است که fuzzbunch با پیتون نوشته شده و آن یکی با روبی.

لینک دیگری در گیت‌هاب که به نام Shadow brokers است، لیست ابزارهای این مجموعه ارائه شده را آورده است.

https://github.com/misterch0c/shadowbroker

در بین اسامی ذکر شده نام Eternal Blue به چشم میخورد. در اخبار آمده بود که حمله اخیر سایبری با استفاده از این ابزار انجام شده است. معمولاً این ابزار همراه با ایمپلنتی به نام DoublePulsar استفاده می‌شود تا دستیابی به سیستم‌های ویندوز را از طریق اینترنت عملی کند.

فایلی که در این لینک قرار دارد اسامی این ابزارها و سیستمهایی که میتواند روی آن اثر بگذارد را آورده است.

چه نتیجه‌ای از این ماجرا میشود گرفت؟

اساسا انسان‌ دروغگوی خوبی نیست و همچنین توان بالایی در حفظ اسرار  ندارد. مخفی ترین اسرار نظامی حداکثر پس از گذر یک نسل افشا میشود، چون نسل بعدی حساسیت و تعهد نسل قبلی در حفظ آن اسرار را ندارند. این ماجرای اخیر هم همین مطلب را تایید میکند. وقتی آژانس امنیت ملی آمریکا، ودیگر سازمان‌های اطلاعاتی، ابزاری برای نفوذ در کامپیوترها و جاسوسی از آنها تولید میکنند، با گذر زمان و به تدریج این ابزارها به دست دانشجویان، اهل تحقیق و همچنین سوداگران خواهد افتاد. این سیاست سازمان‌های جاسوسی مانند این است که ساختمانی را بسازند و بطور مداوم طبقاتی به آن اضافه کنند. واضح است که در یک مقطع کل ساختمان زیر وزن خود فرو خواهد ریخت. شاید زمان آن موضوعی برای حدس زدن باشد، اما اصل سرنوشت آن ساختمان قابل تغییر نیست.