NSA هک شد

نخستین بار سال گذشته بود که این گروه مدعی هک کردن زرادخانه دیجیتال NSA و دزدیدن چندین ابزار هک شد. آن‌ها برای اثبات مدعای خودشان بخش کوچکی از  این ابزارها را در اختیار عموم گذاشته‌اند. سلاح‌های دیجیتال دزدیده شده شامل انواع بد افزارها و خطاهای نرم‌افزاری منتشر نشده هستند. بخش نخست این ابزارها پاییز سال گذشته به حراج گذاشته شد. آن زمان هم این گروه بخشی از ابزارها را به صورت عمومی منتشر کرد.

مبلغ حراج سال گذشته یک میلیون بیت کوین بود که می‌شود 568 میلیون دلار. اما آن حراج به دلیل بزرگی مبلغ و نبود اعتماد کافی شکست خود و گروه مجبور شدند ابزارها را به صورت تک تک به فروش برسانند. آن‌ها برای فروش این ابزارها از وب‌سایتهای غیر قانونی وب تاریک استفاده کردند.

وب تاریک (Dark web) به شبکه‌ای گفته می‌شود که در دسترس عموم قرار نمی‌گیرد و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد و همهٔ فعالیت‌های آن غیرقابل ردیابی و شناسایی است. در این شبکه اطلاعات جامعی نهفته شده که افراد ناشناس آن‌ها را مدیریت می‌کنند، هکرها، تروریست‌ها و افراد سودجو غالباً این دسته از افراد را تشکیل می‌دهند.دارک وب در واقع سایت‌هایی است که برای عموم قابل مشاهده است اما توسط IPهای مخفی سرور اجرا می‌شوند. دلیل نام‌گذاری این شبکه به دلیل فعالیت‌های پنهان و ناشناخته آن است.

اما نکته جالب توجه درباره این حراج دوباره، تهدیدی است که در مضمون این انتشار برای دونالد ترامپ رییس جمهوری آمریکا نهفته است. این گروه کلید رمز بازگشایی فایل ارائه شده در حراج را در قالب نامه‌ای خطاب به دونالد ترامپ منتشر کردند با عنوان « خواستگاهت را فراموش نکن». در این نامه سیاست‌های ترامپ مثل حمله سوریه و برکناری « استیو بانن» از شورای امنیت ملی مورد انتقاد قرار گرفته‌اند. ترامپ چند روز پیش آقای بنن را از سمت خودش در شورای عالی امنیت ملی برکنار کرد. پیش از او هم مایکل فلین به ضن ارتباط با روس‌ها از سمت خودش برکنار شده بود. بانن هم از این اتهام مبرا نیست. بانن کسی است که از او به عنوان استراتژیست ترامپ و همین‌طور رییس جمهور در سایه نام می‌برند. ارتباط او با روس‌ها از آن جهت است که بانن خودش را  یک لنینیست می‌خواند که می‌خواهد کلیت سیستم حاکم کنونی آمریکا را در هم شکند. او خود را نه یک ناسیونالیست سفید بلکه صرفا یک ناسیونالیست معرفی می‌کند، خصوصا ناسیونالیست اقتصادی. بنن ادعا می‌‌‌کند که ۲۰ درصد ایالات متحده را مهاجران تشکیل می‌دهند و همین‌ را «قلب مشکلات» می‌داند.

این موضوع و چند شاهد دیگر باعث شده است تا بسیاری اعضا گروه شدو بروکر را روس بدانند. از جمله این شواهد زبان انگلیسی ضعیف اعضای آن در بیانیه است. همچنین تصور می‌شود این گروه همان کسانی هستند که با انتشار ایمیل‌های مربوط به هیلاری کلینتون باعث تغییر در نتیجه انتخابات آمریکا شدند. حتی در آن زمان هم باراک اوباما گفت که متقاعد شده این هکرها در چرخش نتیجه انتخابات نقش داشته‌اند. به گفته جاسوس‌ها و متخصص‌های اطلاعات روش مداخله در انتخابات آمریکا به این شکل بوده است که این هکرها موفق به هک کردن ایمیل‌های هر دو حزب بزرگ آمریکا (دموکرات‌ و جمهوری‌خواه) شده‌اند، اما به درخواست دولت تنها ایمیل‌های حزب دموکرات را رسانه‌ای کرده‌اند. رسانه‌ای شدن این ایمیل‌ها تنها چند روز مانده به برگزاری انتخابات صدمه بزرگی به کمپین خانم کلینتون زد.

حالا و بعد از حمله موشکی به سوریه، این گروه بار دیگر با محتوای تهدید آمیز خطاب به ترامپ بازگشته‌اند. این پیام و مضمون آن این گمان را تقویت می‌کند که دونالد ترامپ به نوعی زیر فشار روس‌ها قرار دارد.

بررسی‌ها تاکنون نشان می‌دهد که فایل به حراج گذاشته شده شامل؛ یک باگ کشف نشده در سیستم‌عامل Solaris که امکان دسترسی از راه دور به سیستم را ممکن می‌سازد،  TOAST framework که ابزاری است که توسط تیم نفوذ NSA برای پاک کردن سابقه نفوذ به سیستم‌عامل UNIX استفاده می‌شده است، نسخه تقلبی یک مروگر اینترنت مورد استفاده در چین که متعلق به گروهی است که با NSA همکاری داشته و The Equation Group نام دارد و  شواهد نفوذ NSA به Mobilink که یکی از اپراتور‌های محبوب تلفن همراه در پاکستان است. ممکن است در بررسی‌های بیشتر موارد دیگری به این فهرست اضافه شود. در حال حاضر نمی‌توان مطمئن بود آنچه روز گذشته منتشر شده است همه ابزارهای تولید شده توسط NSA باشد که Shadow Brokers در اختیار دارد.

علی رنجبران

No tags for this post.