تواجه منظمات التجسس السيبراني الأمريكية والمجرمون الإلكترونيون العاديون الآن صعوبة. أصبحت العديد من نقاط الضعف في البرامج من مختلف الشركات المصنعة معروفة بسبب عمل مجموعة القراصنة Shadow Brokers و WikiLeaks والمنظمات الأخرى ، بما في ذلك Symantec. ونتيجة لذلك ، تقوم شركات تكنولوجيا المعلومات بتصحيح برامجها وتصحيحها ، مما يجعل من المستحيل على أي شخص استغلال عدد كبير من "الثغرات" في البرنامج.
قامت شركة Microsoft ، كما اتضح مؤخرًا ، في شهر مارس ، بإصلاح جميع
ثغرات يوم الصفر التي تحدث عنها Shadow Brokers. في أغسطس 2016 ، نشرت الجزء الأول من exloits. هم أنفسهم لم يخلقوا أي شيء من ما أبلغوا عنه ، ينتمي هذا البرنامج إلى مجموعة أخرى من مجموعة Equating Group ، والتي
يُعرف أنها مرتبطة بـ NSA.
قررت شركة Shadow Brokers وضع مجموعة من المآثر ، وبالتالي التعبير عن احتجاجها على سياسات دونالد ترامب ، التي صوت لصالحها ممثلو هذه المجموعة.
بعد فحص محتويات أرشيف الاستغلال عبر الإنترنت ، بدأ موظفو Microsoft في إصلاح الثغرات الموجودة. أعلنت الشركة مؤخرًا أنه تم
القضاء على جميع نقاط الضعف التي ذكرها المتسللون. تم ذلك مع التحديثات التي تصنفها Microsoft على أنها
MS17-010 و
CVE-2017-0146 و
CVE-2017 . في الاستئناف ، تذكر الشركة أنه لم يكن هناك أي شخص على اتصال بوكالة الأمن القومي ؛ لم يقم موظفو هذه المؤسسة بإبلاغ Microsoft عن المشكلات في البرنامج.
حقيقة أن أيا من الثغرات التي كشفت عنها Shadow Brokers لا تعمل ، فقد أصبح معروفًا قبل يوم واحد من نشر Microsoft. قد يعني هذا أن مستخدمي Windows آمنون نسبيًا ، على أي حال ، أولئك الذين يقومون بتحديث نظام التشغيل الخاص بهم بانتظام. في المؤسسات الكبيرة حيث يتم تثبيت التحديثات بشكل مركزي ، قد تظل جميع نقاط الضعف هذه ذات صلة. على أي حال ، نحن نتحدث عن EternalBlue و EternalChampion و EternalSynergy و EternalRomance.
لكن هذا ليس مثيرًا للاهتمام ، ولكن كيف تمكنت Microsoft من التعرف على النشر الوشيك للمعلومات حول الاستغلال قبل شهر من الإعلان من Shadow Brokers. ربما كانت المجموعة نفسها على اتصال بمايكروسوفت ، كما ذكرنا أعلاه ، رفضت الشركة الاتصال بوكالة الأمن القومي.
إذا كان هذا الافتراض صحيحًا ، فمن المحتمل أن تدفع Microsoft لشركة Shadow Brokers مقابل هذه المعلومات ، دون الإعلان عن أفعالها.
وافتراض آخر هو أن Microsoft اكتشفت بشكل مستقل مناطق المشكلة في برنامجها ، دون مساعدة وكالة الأمن القومي أو مجموعة القراصنة. هذا ممكن تمامًا لأن الثغرات الأخرى التي تم الإعلان عنها من قبل المجموعة المتعلقة بـ Windows XP و Windows Server 2003 و Exchange 2007 و IIS 6.0 ظلت غير مصححة.
ومن المثير للاهتمام أنه بعد إصدار برمجيات إكسبلويت ، أعلن معظم خبراء أمن الشبكات أن أدوات البرامج هذه تعمل تمامًا فيما يتعلق بمنتجات Microsoft. بعد ذلك بقليل ، اعترف خبراء الأمن السيبراني بالخطأ ، لكن حقيقة أن العديد منهم قد أعلنوا سابقًا عن ثغرات تشغيلية تشير إلى أنهم ببساطة لم يتحققوا مما إذا كان الأمر كذلك حقًا ، والتحقق من سجل تحديث Windows وعدم رؤية أي إشارة إلى تصحيح عدم وجود ثغرة اليوم.