کارشناسان امنیتی معتقدند که باز گذاشتن وب کم باعث می شود هکرها بتوانند به آن نفوذ کنند و رفتار کاربر را زیر نظر بگیرند.

 

 

 

به گزارش پایداری ملی، اندیشکده آمریکایی در مطلبی مفصل با عنوان «سیاست‌های اسرائیل در قبال ایران پس از توافق هسته‌ای»، نوشته که صهیونیست‌ها پس از نهایی شدن برجام، تمرکز بر روی دو موضوع فلسطین و بحران سوریه را در دستور کار قرار داده‌اند.

به گزارش پایداری ملی، اخیرا برخی رسانه های غربی با مطرح سازی مجدد سازمان مجاهدین [منافقین] به عنوان امید اجرای طرح براندازی در ایران، این گروهک تروریستی که دستش به خون مردم ایران آلوده است را لایق حکومت بر مردم ایران معرفی می کنند!

 

پایگاه خبری "هیل" (Hill) وابسته به کنگره آمریکا با انتشار یادداشتی به تعریف و تمجید از سازمان منافقین پرداخته و از ضرورت حمایت از این گروه تروریستی سخن به میان آورده است.

 

در این یادداشت که به قلم "جولیو ترزی" یکی از مقامات سابق ایتالیایی، تحت عنوان "هنوز یک جایگزین برای تعامل با رژیم ایران وجود دارد" منتشر شده، می خوانیم:

«کشورهای اروپایی شروع به تجدید روابط با ایران پس از توافق هسته ای کرده اند اما نادیده گرفتن اقدامات جنجالی ایران پس از توافق هسته ای بسیار سخت است. از سوی دیگر توافق هسته ای با وجود تلاش های صورت گرفته، نتوانسته به گسترش میانه روی در ایران کمک کند.

 

در نتیجه سیاست غرب نسبت به ایران باید تغییر کند و همچنین باید از گروه های مخالف ایرانی بویژه اپوزیسیون سازمان یافته علیه رژیم ایران حمایت صورت پذیرد. پیش از این تلاش هایی در این رابطه صورت گرفته که نتیجه بخش بوده است. متحدان غربی مقاومت ایران توانسته اند توجه ها را به مشکلات سازمان مجاهدین خلق ایران معطوف نمایند و به این گروه در عراق کمک نمایند تا از شرایط خطرناک نجات یابند و اخیرا کمپ لیبرتی 3000 نفر از نیروهای خود را به خانه هایی امن که بیشتر آن ها در آلبانی است فرستاده است.

 

هر كسی كه كوچكترين شناختي نسبت به جمهوري اسلامي داشته باشد به خوبي مي داند كه تصور دوستي با اين رژيم، تصوري واهي است. در اين ميان كشورهايي كه ارتباط نزديكي با سازمان مجاهدين دارند با رويكرد برقراري روابط نزديك با جمهوري اسلامي مخالفت مي كنند. اما دليل آنكه برخي كشورهاي اروپايي در حال حاضر به دنبال گسترش ارتباطات با ايران و برقراري مذاكرات با تهران هستند آن است كه گمان مي كنند جايگزيني وجود ندارد.

 

به بيان ديگر، كشورهاي اروپايي در مرور سال ها، فضاسازي هاي ايران را باور كرده و پذيرفته اند كه مقاومت ايران، چيز قابل توجهي نيست. اشتباه نكنيد، ايران تا كنون هر چه توانسته انجام داده تا اين جنبش را از بين ببرد. در سال 1988 تعداد زيادي از سران سازمان مجاهدين خلق در ايران اعدام شدند و كمپ ليبرتي نيز در عراق هدف حملاتي قرار گرفت. اما اين سازمان دوام آورد و اكنون شوراي ملي مقاومت ايران، جمعيت بزرگي را در تجمع بين المللي سالانه خود در فرانسه گرد هم مي آورد و ثابت كرده است كه هنوز اپوزيسيوني سازمان يافته براي مقابله با جمهوري اسلامي وجود دارد. در واقع به نظر مي رسد با جابجايي نيروهاي سازمان مجاهدين خلق از عراق، افق تازه اي پيش روي سازمان گشوده شده است.

 

با توجه به اين مسائل، تمامي كساني كه در سياست خارجي اروپا حرفي براي زدن دارند، بايد رهبران اروپايي را متقاعد سازند كه در ديدگاه شان در رابطه با ايران و انگيزه هايشان براي برخورد آرام با جمهوري اسلامي، تجديد نظر كنند.

 

بايد همه بدانند كه حكومت ايران تنها نماينده سازمان يافته مردم ايران نيست بلكه حكومتي ديگر در انتظار ايستاده و آماده است آينده اي را براي ايران شكل دهد كه بر پايه اصول اعلام شده سكولاريسم، دموكراسي و برابري جنسيتي بنا شده باشد همانطور كه توسط مريم رجوي، رهبر شوراي ملي مقاومت ايران، به روشني بيان شده است.»

 

چندی پیش نیز این پایگاه آمریکایی با انتشار گزارشی با همین موضوع عنوان کرده بود: « در حالی که ایالات متحده برای انتخاب رئیس جمهور جدید در ماه نوامبر آماده می‌شود، فرصتی جدید پیش روست تا سیاست خارجی آمریکا در قبال ایران، با نگاهی تازه تعریف شود. هنوز هم نیروی بالقوه برای ایجاد تغییرات دموکراتیک در ایران وجود دارد؛ تغییراتی که شورای ملی مقاومت ایران نویدبخش آن است و آمریکا باید از آن حمایت کند.

 

با روی کار آمدن دولت جدید در واشنگتن، آمریکا می‌تواند این فرصت را غنیمت شمارد تا پیامی جدید و امیدوارکننده برای مردم ایران بفرستد.»

 ، ممکن است گزارش‌هایی در مورد نفوذهای اخیر علیه NSA شنیده‌باشید که موجب ایجاد بحث‌های بزرگی در مورد توانایی‌های سازمان‌های اطلاعاتی ایالات‌متحده و همچنین امنیت خود شده‌باشند. 

 

هفته گذشته در اخبار اعلام شد که یک گروه مرموز از نفوذگران با ‌عنوان The Shadow Brokers ادعا می‌کنند که موفق شده‌اند به یک گروه مرتبط با NSA نفوذ کنند و برخی از ابزارهای نفوذگری NSA را منتشر کرده و وعده فروش این ابزارها را پس از اینکه بیشتر شخصی شدند به قیمتی بالاتر داده‌اند. 

 

این گروه مجموعه‌ای از ابزارهای نفوذ از عملیات Equation Group که مربوط به یک واحد نخبه حملات سایبری و وابسته به NSA‌ است روی وب‌سایت‌های GitHub و Tumblr منتشر‌ کرده‌اند. 

 

عملیات Equation Group یکی از پیشرفته‌ترین حملات سایبری است که بیش از 10سال ناشناخته باقی مانده‌بود و سال گذشته توسط کسپرسکی شناسایی شد. 

 

گروه نفوذگران The Shadow Brokers داده‌های نفوذ خود را در دو بخش منتشر کرده‌اند؛ یکی از آنها شامل بسیاری از ابزارهای نفوذ است که برای تزریق بدافزار در کارگزارهای متعدد طراحی شده‌است و دیگری یک پرونده رمزگذاری شده حاوی «بهترین پرونده‌ها» است و این گروه آن را به قیمت یک‌میلیون بیت کوین عرضه کرده‌اند. 

 

بااین‌حال، خدمات گیت‌هاب، پرونده‌ها را از صفحات خود حذف کرده‌است؛ نه به‌خاطر اینکه تحت‌فشار دولت قرار داشته‌است، بلکه به‌خاطر اینکه نفوذگران برای انتشار داده‌های بیشتر مطالبه پول کردند و سیاست‌گذاری این وب‌سایت به آن اجازه نمی‌دهد که به دیگران اجازه دهد تا به مزایده‌ یا فروش اموال سرقت شده در این بستر مدیریت کدهای منبع بپردازند. 

 

نفوذ به NSA ‌موجب ایجاد چندین پرسش مهم شده ازجمله اینکه آیا Equation Group یک واحد حمله سایبری مرتبط با سازمان امنیت ملی آمریکا است؟ آیا نفوذ به Equation Group و نشت اطلاعات از آن قانونی بوده‌است؟‌ اگر چنین است آیا این ابزارهای نفوذ پیشرفته واقعاً متعلق به Equation Group بوده‌اند؟ و چه کسی پشت این نفوذ است؟ آیا ‌روسیه در این میان نقشی داشته‌است؟ 

 

کسپرسکی تأیید کرد که ابزارهای نفوذ منتشر شده متعلق به گروه مرتبط با NSA بوده‌است. بنا به یک گزارش فنی منتشر شده توسط لابراتوار امنیتی کسپرسکی، ابزارهای نفوذ پیشرفته منتشر شده‌ شامل نوعی از امضاهای دیجیتال بوده‌اند که منحصر به بدافزارها و نرم‌افزارهای نفوذ به کارگرفته توسط Equation Group در گذشته است.

 

محققان کسپرسکی در وبلاگ گزارش داده‌اند: «درحالی‌که ما نمی‌توانیم هویت مهاجم یا انگیزه او را مشخص کنیم و نمی‌توانیم مشخص کنیم که کجا و چگونه این گنجینه به سرقت رفته است؛ اما می‌توانیم اظهار کنیم که ابزار نشت داده‌شده‌ نشان‌دهنده یک ارتباط قوی با یافته‌های قبلی ما از Equation Group هستند». 

 

بیش از ۳۰۰ پرونده‌ رایانه‌ای یافت شده در آرشیو گروه The Shadow Brokers دارای یک الگوریتم رمزنگاری RC۵ و RC۶ هستند که به‌صورت گسترده توسط Equation Group استفاده می‌شده‌اند. همچنین پیاده‌سازی الگوریتم‌های رمزنگاری نیز کاملاً شبیه به کد RC۵‌ و RC۶ در بدافزار Equation Group است. 

 

محققان نوشته‌اند: «بیش از ۳۰۰ پرونده در آرشیو گروه The Shadow Brokers‌ موجود است که نوع خاصی از روش‌های RC۵ و RC۶ بوده و احتمال تقلبی بودن یا مهندسی شدن همه‌ اینها بسیار ضعیف است. شباهت بسیار زیاد کدها ما را به‌احتمال بسیار زیادی قانع می‌کند که باور کنیم ابزارهایی که در نشت گروه The Shadow Brokers به‌سرقت رفته‌اند مربوط به بدافزارهایی از Equation Group هستند.»

 

در اینجا مقایسه‌ای میان کدهای RC۶ و کدهایی که از این نشت جدید گرفته شده‌اند قرار داده می‌شود تا نشان دهد که عملکرد یکسانی دارند و مشخصات و ویژگی‌های مشابهی را پیاده‌سازی می‌کنند. 

 

آزمایشگاه کسپرسکی در گذشته Equation Group را به NSA مربوط دانسته و توضیح داده‌بود که «یک گروه تهدید است که در مسائلی مانند نظیر پیچیدگی و پختگی تکنیک‌ها سرآمد هستند و برای دو دهه است که به فعالیت می‌پردازند». 

 

این شرکت امنیتی همچنین ادعا کرده‌است که Equation Group در پشت مجموعه‌ای از انواع بدافزارها بوده‌است که شامل Stuxnet‌ و Flame می‌شوند و در حملات سایبری که توسط ایالات متحده آمریکا سازمان‌دهی شده‌اند به‌کار می‌رفته‌اند. 

 

ادوارد اسنودن یکی از بزرگ‌ترین افشاگران تاریخ و کارمند سابق NSA نیز صحت اطلاعات منتشر شده را تایید کرده‌است. 

 

اکنون با اضافه‌شدن دلایل بیشتری برای اثبات این امکان و گمانه‌زنی‌های قوی‌تر برخی از کارمندان سابق NSA می‌گویند که ابزارهای نفوذ نشت داده‌شده قانونی بوده و با NSA پیوند دارند. 

 

یکی از کارمندان سابق آژانس امنیت ملی آمریکا که در بخش خاص نفوذ به‌عنوان عملیات TAO مشغول به کار بوده‌است به واشنگتن‌پست گفت که «بدون شک این کلیدها متعلق به پادشاهی NSA هستند». 

 

این کارمند سابق TAO که خواسته نامش برده نشود، گفته است: «ابزارهایی که شما درباره آن صحبت می‌کنید به تضعیف امنیت بسیاری از دولت‌ها و شبکه‌های تجاری هم در درون و هم برون کشور پرداخته‌اند.» 

 

همچنین یکی دیگر از کارکنان سابق TAO که این پرونده‌های منتشر شده را دیده است می‌گوید:‌ «با توجه به آن چیزی که من دیده‌ام شکی ندارم که این ابزارها قانونی و مربوط به NSA هستند.»

 

بنابراین پس از تجزیه‌وتحلیل آزمایشگاه کسپرسکی و اظهارات روشن و صریح کارکنان سابق TAO مشخص می‌شود که ابزارهای نفوذ به سرقت رفته‌ NSA قانونی هستند. 

 

نفوذ یا کار افراد داخلی 

علاوه‌بر این شایعه شده‌است که نفوذ به NSA همچنان که مت سوییچی، بنیان‌گذار شرکت امنیت مستقر در امارات متحده عربی، بعد از بحث درباره این رخداد با یکی از کارکنان سابق آژانس امنیت ملی آمریکا و TAO گفته‌است، کار افرادی از داخل بوده‌باشد. 

 

سوییچی در وبلاگ خود نوشته است: «این مخزن حاوی جعبه‌ابزار NSA TAO است که بر روی شبکه فیزیکی و تفکیک‌شده ذخیره شده‌است و به اینترنت متصل نمی‌شود و دلیلی هم برای این کار وجود ندارد (به یاد داشته‌باشید که این یک مخزن ابزار است). دلیلی وجود ندارد که این پرونده‌ها بر روی کارگزار قرار گرفته‌باشند مگر اینکه کسی به ‌عمد و باهدف مشخصی این کار را انجام داده باشد. سلسله‌مراتب پرونده‌ها و نام‌گذاری بدون تغییر پرونده به‌وضوح می‌گویند که این پرونده‌ها مستقیماً از منبع خود رونوشت‌برداری شده‌اند». 

 

کارشناسان و اسنودن به نقش روس‌ها در این نفوذ معتقدند

بسیاری از کارشناسان امنیت سایبری و همچنین پیمانکار و کارمند سابق NSA معتقدند که روس‌ها در پشت این نفوذ به NSA قرار دارند. در چند هفته گذشته، ویکی‌لیکس و یک نفوذگر ناشناخته که از نام مستعار Guccifer 2.0 استفاده می‌کند، تعداد زیادی از اسناد را منتشر کرده‌اند که از نفوذ به کمیته ملی حزب دموکرات (DNC) و یک نفوذ جداگانه دیگر به کمیته مبارزاتی کنگره حزب دموکرات (DCCC) به‌دست آمده بود. 

 

چند‌نفر از مقامات سازمان‌های اطلاعاتی آمریکا و شرکت‌های امنیتی انگشت اتهام خود را به سمت روسیه به‌خاطر انجام این نفوذها در حزب دموکرات قرار دادند با وجودی که روسیه هرگونه مداخله‌ای را در این کار انکار کرده‌است. 

 

در گزارش وال‌استریت ژورنال آمده است: «اداره تحقیقات ملی و آژانس‌های اطلاعاتی آمریکا مشغول مطالعه بر روی نفوذ به حزب دموکرات هستند و به‌نظر چندین نفر از مقامات  این کار به یقین توسط نفوذگران وابسته به روسیه انجام شده‌است. روسیه هرگونه مداخله‌ای را انکار کرده‌است اما چندین شرکت امنیت سایبری گزارش‌هایی را منتشر کرده‌اند که این نفوذ را به نفوذگران روسی مرتبط می‌کند». 

 

اکنون هم اسنودن و هم دیو آیتل که یک کارشناس امنیتی است و ۶ سال را به‌عنوان پژوهشگر امنیتی NSA گذرانده‌است، حدس می‌زنند که آخرین نشت صورت‌گرفته توسط گروه The Shadow Brokers در پاسخ به تنش ایجاد شده بین ایالات متحده آمریکا و روسیه در مورد نفوذ به حزب دموکرات باشد.

 

اسنودن گفت که این نفوذ احتمالاً منشأ روسی دارد و افزود: «هیچ‌کس نمی‌داند؛ اما من شک دارم که این نفوذ بیشتر به دیپلماسی مربوط به تشدید بحران نفوذ به حزب دموکرات مربوط باشد تا هوش اطلاعاتی». 

 

این اظهارنظر ارائه‌شده از سوی اسنودن بوده‌است: «شواهد برآمده از شرایط و عقل سلیم نشان می‌دهد که این کار روسیه است و به همین دلیل است که این کار قابل‌توجه و بااهمیت است؛ این نشت به‌احتمال‌ زیاد یک هشدار است که کسی می‌تواند مسئولیت آمریکا را برای انجام هرگونه حمله که از سوی این کارگزار بدافزاری صورت گرفته‌است، اثبات کند. این کار می‌تواند عواقب مهمی در سیاست خارجی داشته‌باشد. به‌خصوص که اگر یکی از این عملیات‌ها، یکی از متحدان آمریکا را هدف قرار داده باشند و به‌خصوص که اگر یکی از این عملیات‌ها انتخابات را نشانه رفته‌باشند. بر این اساس این نفوذ می‌تواند تلاشی برای تأثیر بر روی محاسبات تصمیم‌گیرندگانی باشد که می‌خواهند به‌تندی در برابر نفوذ به حزب دموکرات واکنش نشان‌دهند. به نظر می‌رسد که در این نشت کسی می‌خواسته‌است پیامی ارسال کند که تشدید این وضعیت می‌تواند به‌سرعت موجب ایجاد یک بازی کثیف شود. »

 

در پی توییت‌های اسنودن، آیتل نیز یک پست در وبلاگ خود منتشر کرد و در آن گفت که روسیه به‌احتمال ‌زیاد مظنون اصلی نفوذها به حزب دموکرات و آخرین نشت ابزارهای جاسوسی NSA است. 

 

جدای از این حدس و گمان‌ها، ویکی‌لیکس نیز که قبلاً روشن کرده‌است با انتشار اسناد به شانس هیلاری کلینتون برای تبدیل به رئیس‌جمهور ایالت متحده لطمه زده‌است، گفت که در‌حال‌حاضر پرونده‌های خود را از گروه The Shadow Brokers دارد و آنها را بنا به عللی منتشر خواهدکرد.

 

بااین‌حال هنوز بسیاری از پرسش‌ها بدون پاسخ مانده‌است که گروه The Shadow Brokers چه کسانی هستند و چگونه موفق شدند به کارگزار مربوط به مخوف‌ترین عملیات سایبری دنیا، یعنی Equation Group نفوذ کنند و ابزارهای نفوذ و بدافزارهای آنها را به‌سرقت ببرند و آیا واقعاً این گروه می‌خواهد تا پرونده‌ها را برای یک‌میلیون بیت کوین به حراج گذارد یا اینکه این موضوع فقط برای انحراف افکار بیان شده‌است؟‌