ايتنا - جاسوسی آمریکا از سوئیفت، بانک‌های خاورمیانه‌ای و تمامی نسخه‌های ویندوز

تازه‌ترین اسناد افشا شده توسط گروه هکری Shadow Brokers نشان می‌دهد آژانس امنیت ملی آمریکا از شبکه تبادل بانکی سوئیفت، تمامی نسخه‌های ویندوز و بانک‌های خاورمیانه‌ای جاسوسی می‌کند.

به گزارش ایتنا از فارس به نقل از وایرد، هکرهای یاد شده از هشت ماه قبل تا به حال اطلاعات طبقه‌بندی شده متعلق به آژانس امنیت ملی آمریکا را افشا کرده‌اند و حالا آنها اسنادی را افشا کرده‌اند که نشان می‌دهد آژانس امنیت ملی آمریکا به عمق زیرساخت‌های شبکه تبادل پولی و بانکی در منطقه خاورمیانه نفوذ کرده است. انتشار این اسناد می‌تواند رسوایی جدیدی را برای این سازمان جاسوسی و کاخ سفید به وجود آورد.

۳۰۰ مگابایت اسنادی که صبح روز جمعه توسط Shadow Brokers در اینترنت منتشر شد نشان می‌دهد آژانس امنیت ملی آمریکا بدون محدودیت یا مشکل خاصی در شبکه تبادل بانکی سوئیفت نفوذ کرده و از جمله EastNets را هک کرده است. EastNets نام شرکتی در دوبی است که بر پرداخت‌ها و تبادلات بانکی در سوئیفت نظارت می‌کند.

در میان اسناد افشا شده فهرستی از رایانه‌های هک شده یا مورد نفوذ قرار گرفته وجود دارد که متعلق به موسسات مالی و اعتباری در قطر، دوبی، ابوظبی، سوریه، یمن و فلسطین هستند.

پیش از این هکرها با نفوذ به شبکه تبادل بانکی سوئیفت موفق به سرقت ۸۱ میلیون دلار پول از بانک مرکزی بنگلادش شده بودند و این اقدام و اقدامات هکری مشابه به دولت کره شمایلی نسبت داده شده بود. اما با توجه به اسناد تازه افشا شده می‌توان فهمید که نفوذ به سوئیفت و مختل کردن آن کار دولت امریکاست و نه دولت‌های متخاصم با آن.

EastNets در واکنش به اسناد تازه افشا شده هک شدن خود را تکذیب کرده و افزوده که هیچ شواهدی در این زمینه وجود ندارد. اما فهرست موسسات هک شده توسط دولت آمریکا این ادعا را زیر سوال می‌برد. از جمله این موسسات می توان به بانک سرمایه گذاری اول قطر، شرکت سرمایه‌گذاری پتروشیمی عربی بحرین، بورس کالا و طلای دوبی، بانک بین‌المللی تضامنی، بانک اسلامی نور، شرکت پتروشیمی کویت، شرکت مخابراتی قطر و ... اشاره کرد.

به نظر می‌رسد آژانس امنیت ملی آمریکا از طریق نفوذ به این شبکه‌های تبادل بانکی به دنبال جمع‌آوری اطلاعاتی در مورد فعالیت‌های گروه‌های شبه نظامی تندرو و برخی تروریست‌ها و نیروهای مسلح افراطی بوده است.

اما آژانس امنیت ملی آمریکا علاوه بر سوئیفت از تمامی نسخه‌های سیستم‌عامل ویندوز نیز جاسوسی می‌کند و برای این کار از حفره‌های امنیتی متعدد موجود در سیستم عامل یاد شده استفاده می‌کند. در اسناد افشا شده بیش از ۲۰ آسیب‌پذیری که مورد سواستفاده قرار گرفته‌اند فاش شده و بر مبنای ۱۵ مورد از آنها ابزار هکری طراحی شده است.

بر طبق اسناد یاد شده به غیر از ویندوز ۱۰ تا به حال برای تمامی نسخه‌های ویندوز اعم از عادی و سرور ابزار هک و نفوذ طراحی شده و البته عدم وجود اسنادی در ارتباط با نفوذ به ویندوز ۱۰ به علت تاریخ تهیه این اسناد است که به قبل از عرضه ویندوز ۱۰ بازمی گردد.

مقامات مایکروسافت در واکنش به این اخبار می گویند در حال بررسی اسناد یاد شده هستند تا اقدامات ضروری را انجام دهند. از جمله ابزار هکری افشا شده در این اسناد می‌توان به ETERNALROMANCE برای نفود به ویندوزهای ایکس.پی تا ۲۰۰۸ از طریق پرت تی.سی.پی ۴۴۵، ENTERNALCHAMPION و ETERNALSYSTEM برای نفوذ به ویندوزهای ۸ و ۲۰۱۲، ETERNALBLUE‌برای هک کردن ویندوزهای ایکس‌پی تا ۲۰۱۲، EXPLODINGCAN برای نفوذ به ویندوز سرور ۲۰۰۳، ETERNALSYNERGY برای آسیب زدن به ویندوزهای ۸ و سرور ۲۰۱۲ و .. اشاره کرد.

بخش عمده این ابزار هکری اجرای کدهای مخرب را از راه دور بر روی رایانه های افراد قربانی ممکن می کند. نکته نگران‌کننده در این میان نفوذپذیر بودن رایانه‌های سرور است که برای مدیریت شبکه‌های رایانه‌ای بزرگ و کوچک مورد استفاده قرار می‌گیرند. استفاده گسترده از نسخه‌های قدیمی ویندوز سرور هم مشکل یاد شده را تشدید می‌کند.

کارشناسان امنیتی می‌گویند یک راه حل جلوگیری از وقوع مشکلات این چنینی استفاده از فایروال‌های قدرتمند و نصب بسته‌های به‌روزرسان مایکروسافت به محض عرضه آنهاست.