پشت پرده حمله سایبری گسترده در سراسر جهان

روز جمعه گذشته هکرها در اقدامی بی سابقه 200 هزار رایانه را در حدود 150 کشور جهان هدف حمله سایبری قرار دادند و اکنون گزارش‌های منتشر شده نشان می‌دهند بدافزار استفاده شده در این حمله سایبری به وسیله گروهی مرموز از آژانس امنیت ملی آمریکا سرقت شده است.

 

پشت پرده حمله سایبری گسترده در سراسر جهان/گروه مرموز «دلالان سایه» را بشناسید

 

پایگاه خبری «دبکا» در گزارشی نوشت که برای نخستین بار بدافزار استفاده شده در این حمله سایبری ماه آوریل به وسیله گروه مرموز «دلالان سایه»، (Shadow Brokers)، از آژانس امنیت ملی آمریکا سرقت شده است اما به نظر می‌رسد که این بدافزار در اختیار دیگر گروه‌های هکر نیز قرار گرفته است.

 

پشت پرده حمله سایبری گسترده در سراسر جهان/گروه مرموز «دلالان سایه» را بشناسید

 

پایگاه خبری «تلگراف» نیز در گزارشی نوشته است: گروه مرموز دلالان سایه ماه آوریل ادعا کردند که ابزاری را از سازمان‌های جاسوسی آمریکا سرقت کرده‌اند که این ابزار هک دسترسی گسترده به رایانه‌ها در کل جهان از طریق «ویندوز مایکروسافت» را امکان‌پذیر می‌سازد.

 

بر اساس گزارش‌ها ابزار استفاده شده در این حمله سایبری به وسیله آژانس امنیت ملی آمریکا ایجاد شده و این سازمان سلاح هک کننده این ابزار_Eternal Blue_ را توسعه داده است اما در اقدامی عجیب و شگفت‌آور این ابزار به وسیله دلالان سایه ربوده شده است.

 

پشت پرده حمله سایبری گسترده در سراسر جهان/گروه مرموز «دلالان سایه» را بشناسید

 

تلگراف در گزارش خود نوشت: 14 آوریل و درست یک هفته پس از حمله موشکی ترامپ به سوریه گروه دلالان سایه سلاح هک «اترنال بلو»، (Eternal Blue)، را در وبسایتی غیرایمن قرار داده است و پیش از این در روز 8 آوریل و یک روز پس از حمله موشکی ترامپ به سوریه این گروه مرموز طی بیانیه‌ای به ترامپ هشدار داده و نوشته‌ است: ما به شما رأی دادیم، ما از شما حمایت کردیم و اکنون اعتماد ما به شما در حال سلب شدن است.

 

پشت پرده حمله سایبری گسترده در سراسر جهان/گروه مرموز «دلالان سایه» را بشناسید

 

تلگراف با بیان این مطلب و به نقل از کارشناسان مدعی شده است که احتمالا میان این گروه و روسیه ارتباط وجود دارد.

 

به نظر می‌رسد زمانی که اترنال بلو به وسیله گروه دلالان سایه در وبسایت‌های غیر ایمن گذاشته شده است، هکرهای دیگر نیز به آن دسترسی پیدا کرده و از آن برای دستیابی گسترده به رایانه‌ها در سراسر جهان بهره برده‌اند.

 

پشت پرده حمله سایبری گسترده در سراسر جهان/گروه مرموز «دلالان سایه» را بشناسید

 

هکرها در حمله سایبری روز جمعه با استفاده از اترنال بلو به رایانه‌ها دسترسی پیدا کرده و بعد از آن از باج‌افزاری به نام »واناکریپت» دسترسی کاربران به اطلاعات رایانه را مسدود و در ازای دسترسی مجدد کاربر  300 تا 600 دلار را درخواست کرده‌اند.

 

پشت پرده حمله سایبری گسترده در سراسر جهان/گروه مرموز «دلالان سایه» را بشناسید

 

«شان سالیوان» متخصص امنیت سایبری در این باره می‌گوید: دلالان سایه با پخش این ابزار و نیز شرح جزئیات این ابزار سرقت شده از آژانس امنیت ملی آمریکا، سیستم مایکروسافت را در معرض یک آسیب‌پذیری قرار داد.

 

گروه هکرهای دلالان سایه برای نخستین بار در ماه سپتامبر سال 2016 آغاز به کار کرده و پیش از این نیز به اقداماتی از قبیل سرقت و هک کردن اطلاعات بخش‌های گوناگون در جهان و نیز انتشار بدافزار در فضای مجازی مبادرت ورزیده است.

 

پشت پرده حمله سایبری گسترده در سراسر جهان/گروه مرموز «دلالان سایه» را بشناسید

 

اولین حمله سایبری این گروه در ماه آگوست سال 2016 انجام شده است که در آن لیستی از ابزار هک آژانس امنیت ملی آمریکا را منتشر کردند.

 

اوایل سال جاری نیز دلالان سایه اطلاعاتی را از آژانس امنیت ملی آمریکا هک کرد که این اطلاعات نشان می‌دادند این آژانس آمریکایی، سامانه «جامعه جهانی ارتباطات مالی بین بانکی خاور میانه»، (سوئیفت)، را هک کرده است.