تباع أدوات وكالة الأمن القومي الآن بشكل فردي

يسمح لك أحد مآثر NSA باسترداد مفاتيح التشفير وكلمات مرور VPN من أجهزة Cisco. لقطة الشاشة : Maxim Zaitsev

اكتسبت مجموعة Shadow Brokers شهرة في أغسطس 2016 ، عندما نشرت للعرض العام مجموعة من مآثر وأدوات NSA الأخرى. وأوضح ممثلو The Shadow Brokers أنهم درسوا تقرير قسم القراصنة في GReAT(Kaspersky Labs Global Research & Analysis Team) مخصص لأنشطة مجموعة Equation Group ، وهي وحدة لتطوير الأسلحة الإلكترونية الاستخباراتية للأسلحة السيبرانية ، والتي تقف وراء عينات متطورة من البرامج الضارة مثل Stuxnet و Duqu و Flame. حلل الخبراء الروس شفرة المصدر ووجدوا أدلة على أن جميع هذه البرامج للتخريب الصناعي وعمليات المخابرات تمت كتابتها من قبل مجموعة واحدة من المبرمجين أو عدة مجموعات تعاونت مع بعضها البعض.

لكن المتسللين من Kaspersky Lab لم يتمكنوا من خرق القانون وكسر العدو. على الأقل ، لم يتمكنوا من القيام بذلك علانية نيابة عنهم ، لأن مثل هذه الإجراءات تنتهك عددًا من القوانين والاتفاقيات الدولية.

كل ذلك قامت به مجموعة The Shadow Brokers. تتبعت حركة مجموعة المعادلات ووجدت أن أنشطة مجموعة المعادلة ربما تم تنسيقها من قبل وكالة الأمن القومي الأمريكية.



كما في حالة "الأثر الروسي" في اختراق صناديق البريد الخاصة بالسياسيين الأمريكيين ، من الناحية القانونية لا يوجد دليل على تورطهم. على وجه التقريب ، لا تملك هذه المآثر توقيعًا رقميًا على وكالة الأمن القومي. هذا ، من الناحية الرسمية ، لا يمكننا إلقاء اللوم مباشرة على وكالة الأمن القومي ، ولكن من الواضح تمامًا للمتخصصين أنه لا يوجد لدى أي شخص آخر الكثير من الموارد لإنشاء مثل هذه الأدوات المتقدمة وأن يكون تحت تصرفهم عددًا من ثغرات يوم 0 لا يعرفها أي شخص آخر. مجرد طريقة للإقصاء - لا أحد باستثناء وكالة الأمن القومي.

بعد هذا المنشور ، سرعان ما قامت شركة Cisco وشركات أخرى بإغلاق ثغرات يوم 0 التي يعرفها الجميع الآن.

لقطات من الأرشيف للملفات المسحوبة من وكالة الأمن القومي

أعدت Kaspersky Lab على الفور تقريرًا يحتوي على دليل على أن هذه الثغرات ترتبط بالتأكيد بأدوات مجموعة المعادلات الأخرى (Stuxnet وغيرها).

إن اختراق وكالة الأمن القومي ، بالطبع ، هو أعظم إنجاز. في الواقع ، هذا هو ارتفاع مهارة القرصنة. بعد ذلك ، يمكنك الاستراحة طوال حياتك ، وإخبار أطفالك وأحفادك عن مآثرك. حسنًا ، الحصول على جائزة الدولة ، بالطبع ، وإن كان رسميًا لسبب مختلف.

بعد مزاد التمويل الجماعي حول The Shadow Brokers ، لم يتم سماع أي شيء. يبدو أن الرجال قاموا بعملهم وغادروا. ربما كان مزاد التمويل الجماعي لبرامج الاستغلال مجرد غطاء ، مثل القراصنة الروماني Guccifer ، الذي ادعى المسؤولية عن كسر صناديق البريد الخاصة بالساسة الأمريكيين. أيضا ، يقوم القتلة المحترفون بسرقة شقة حتى لا يتم إعطاء الدوافع الحقيقية للقتل التعاقدي. لذلك ، بعد أن جمعت بضع عملات بيتكوين ، في أكتوبر اختفى The Shadow Brokers من مجال الرؤية وتوقف عن الاتصال عبر الإنترنت.

لكن ديسمبر 13 شخص مرة أخرى تحت اسم Boceffus Cleetus نشر رسالةعلى منصة التدوين المتوسطة التي لا تزال مستغلة معروضة للبيع. هذا الرجل الذي يحمل صورة رمزية من علم الولايات المتحدة مع صلبان معقوفة بدلاً من النجوم يعترف بحبه للفاشية ، ولا يعتبر نفسه خبيراً أمنياً ، بل "متحمس زيرو نت". ويقول إنه اكتشف عن طريق الخطأ موقعًا على شبكة ZeroNet اللامركزية المجهولة حيث لا تزال تباع برامج استغلال NSA.

ZeroNet هي شبكة موزعة مستقلة عن الاستضافة المركزية. يتم تشغيل خادم Python على جهازك ، والذي يتصل بنفس المستخدم الذي تستخدمه ، ويستمع على المنفذ 43110 عند 127.0.0.1 ، حيث يجب أن تذهب مع متصفحك. يتم استخدام تقنيات Bittorrent و Bitcoin و DHT تحت الغطاء. كيف تعمل ZeroNet ، وكيفية الاتصال بالمواقع ونشر المحتوى الخاص بك على شبكة موزعة - راجع المقالة حول حبري.

لذلك ، عينت شركة Boceffus Cleetus موقع الويب theshadowbrokers.bit (رابط عبر وكيل صفر) ، والذي لا تزال مآثر وكالة الأمن القومي معروضة للبيع. هذه المرة لا يتم بيعها كحزمة كاملة ، ولكن بشكل منفصل. تم نشر شرح



على الموقع نيابة عن The Shadow Brokers. يكتبون أنهم حاولوا التمويل الجماعي ، لكن الناس لم يظهروا الكثير من النشاط. لذلك ، سيبيعون الآن مآثر مباشرة. يتم سرد جميع المنتجات في الكتالوج على الموقع ، مع وضع علامة "مرجعية" (غرسة) أو "طروادة" أو "استغلال". تتراوح التكلفة من 1 إلى 100 بيتكوين. يمكن شراء الحزمة بأكملها بخصم 1000 BTC (حوالي 770،000 دولار).



لإجراء عملية شراء ، تحتاج إلى إرسال رسالة باسم Varese للشراء. ورداً على ذلك ، سوف يكتبون عنوان بيتكوين يجب تحويل الأموال إليه. بعد المعاملة ، يرسل The Shadow Brokers رابطًا لتنزيل الملف وكلمة مرور لفك تشفير الأرشيف.

نشر الموقع لقطات شاشة لجميع الملفات من أرشيف NSA استغلال. يتم توقيع ملف لقطة الشاشة بالتوقيع الحقيقي لشركة The Shadow Brokers من نفس مفتاح PGP الذي استخدموه من قبل. عند الإرسال ، يعدون أيضًا بتوقيع جميع الملفات بتوقيعهم.

معلومات الاتصال لإرسال الرسائل التي تشير إلى

التخزين والمحفظة المطلوبة هي كما يلي: ZeroMail: theshadowbrokers@zeroid.bit
BitMessage: BM-NBvAHfp5Y6wBykgbirVLndZtEFCYGht8
Bitcoin: 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK

ليس من الواضح ما يعنيه كل هذا ، لكن المستخدم Boceffus Cleetus يدعو إلى "التبرع" إلى "الإمبراطورية الأمريكية الجديدة" لمحفظته بيتكوين.

Source: https://habr.com/ru/post/ar399963/