گروه Shadow Brokers که بهره‌بردار SMB باج‌گیر افزار WannaCry را منتشر کرده بود، قرار است آسیب‌پذیری‌های روز صفر دیگری را نیز منتشر کند.

Shadow Brokers

گروه هکری بدنام Shadow Brokers که بهره‌بردار SMB ویندوز را به‌صورت عمومی منتشر کردند[۱] و منجر به تهدید WannaCrypt در آخر هفته گذشته شد[۲]، برگشته‌اند تا خسارات بیشتری را وارد کنند.

به زبان شکسته انگلیسی، گروه Shadow Brokers یک بیانیه جدید صادر کردند[۳] و در آن قول دادند که از اول ماه ژوئن، آسیب‌پذیری‌ها و بهره‌بردارهای روز صفر بیشتری را منتشر می‌کنند که به پلتفرم‌های مختلف موبایل و دسکتاپ مربوط می‌شود.

اگرچه این افشاگری گروه Shadow Brokers در دسترس عموم قرار نخواهد گرفت و این گروه در این مورد نوشته است: ” TheShadowBrokersدر حال راه‌اندازی یک مدل اشتراک ماهیانه است. در هر ماه افراد می‌توانند مبلغ عضویت ماهانه خود را پرداخت کنند و بدین‌صورت فقط آن‌ها خواهند بود که به اطلاعات افشاشده دسترسی خواهند داشت.”

تا حدی می‌شود گفت که این خبر خوبی است، اما خبر بسیار بدی هم هست. خوب به‌این‌علت که تمامی آسیب‌پذیری‌های اصلاح نشده منتشر شده بعد از منتشر شدن وصله خواهند شد. بد نیز به این خاطر که این گروه بهره‌بردارهای روز صفر جدید و ابزارهای حمله را به افراد خصوصی که مبلغی را ماهیانه پرداخت می‌کنند، می‌فروشد به جای آنکه آن‌ها را به مایکروسافت گزارش دهد.

ظاهراً، دیگر مهاجمان، گروه‌های جنایتکار، مهاجمان تحت حمایت دولت، بعضی از روزنامه‌نگاران و افراد متخصص مربوط به شرکت‌های مختلف به‌طور طبیعی به عضویت Shadow Brokers درآیند.

آماده شدن برای عضویت در باشگاه Shadow Brokers

بنابراین هرکسی که حق عضویت این باشگاه را به‌صورت ماهیانه خریداری کند قادر خواهد بود تا دسترسی منحصربه‌فرد به موارد افشاشده داشته باشد که Shadow Brokers ادعا کرده است شامل موارد زیر خواهد بود:

بهره‌بردارهای مرتبط با مرورگرها، روترها و گوشی‌های هوشمند
بهره‌بردارهای مرتبط با سیستم‌عامل‌ها ازجمله ویندوز ۱۰
داده‌های در معرض خطر مربوط به بانک‌ها و تأمین‌کننده‌های Swift
اطلاعات دزدیده شده در مورد برنامه‌های موشکی هسته‌ای روسیه، چین و کره شمالی

این ادعای انجام‌شده توسط این گروه، هنوز تأیید نشده است اما ازآنجاکه Shadow Brokers درگذشته اطلاعاتی را افشا کرده بود که بعداً معلوم شد کاملاً درست بوده‌اند، بیانیه این گروه باید جدی گرفته شود. چرا که ما در مورد بهره‌بردار EternalBlue و درپشتی DoublePulsar که توسط NSA ساخته‌شده می‌دانیم که توسط Shadow Brokers و در ماه گذشته در اختیار عموم قرار گرفت و توسط WannaCry مورد استفاده قرار گرفت و منجر به یک آشوب در سراسر جهان شد.

قبل از افشا شدن این بهره‌بردارها به‌صورت عمومی و در ماه آوریل، Shadow Brokers یک حراجی برگزار کرده بود که در آن سلاح‌های سایبری دزدیده‌شده از Equation Group که مربوط به NSA بودند را برای فروش به قیمت ۱ میلیون بیت کوین به حراج گذاشته بود.

بعد از شکست خوردن این حراجی[۴]، این گروه از مهاجمان این ابزارهای تهاجم و بهره‌بردارها به‌صورت مستقیم در یک سایت زیرزمینی برای فروش قرار دادند و آن‌ها را به گروه‌های بهره‌بردارها، تروجان‌ها و ایمپلنت‌ها تقسیم کردند که قیمت هر کدام بین ۱ تا ۱۰۰ بیت کوین بود (۷۸۰ تا ۷۸٫۰۰۰ دلار).

بعد از شکست خوردن در فروش مستقیم، این گروه شروع به افشاسازی عمومی این بهره‌بردارها کرد. ماه گذشته، Shadow Brokers یک بهره‌بردار SMB مربوط به ویندوز را منتشر کرد که توسط WannaCry مورد استفاده قرار گرفت و ۲۰۰٫۰۰۰ دستگاه را در ۱۵۰ کشور در طی ۴۸ ساعت آلوده کرد.

گروه Shadow Brokers دولت ایالات‌متحده و شرکت‌های بزرگ مانند مایکروسافت را مورد نقد قرار داده است که چرا چند ماه قبل از انتشار این آسیب‌پذیری‌ها و در زمانی که فرصت داشتند آن‌ها را برطرف نکردند.

این گروه هکری گفته است که دولت ایالات‌متحده به شرکت‌ها پول پرداخت می‌کند تا آسیب‌پذیری‌های روز صفر را در محصولاتشان برطرف نکنند و ادعا کرده‌اند که داخل مایکروسافت و دیگر شرکت‌های آمریکایی جاسوس وجود دارد.

گروه Shadow Brokers حتی پروژه تیم صفر گوگل را نیز این‌گونه متهم کرده است: ” TheShadowBrokers فکر می‌کند که پروژه صفر گوگل دارای اعضای سابق عضو TheEquationGroup است. پروژه صفر گوگل اخیراً یک آسیب‌پذیری روز صفر مربوط به مایکروسافت را منتشر کردند[۵]، آیا فکر می‌کنید این امر اتفاقی بوده است؟”

کسی نمی‌داند که ادعای گروه Shadow Brokers حقیقت دارد یا نه اما دنیا باید آماده یک فاجعه در شرف وقوع دیگر مانند WannaCry باشد.