افشای مأموریت NSA در پاکستان

به گزارش واحد امنیت سایبربان؛ آژانس امنیت ملی آمریکا (NSA)، برای پیش برد اهداف خود با استفاده از بدافزارها به جاسوسی از غیرنظامی‌های پاکستان پرداخته است. بررسی‌های اخیر نشان می‌دهد، بدافزار SECONDDATE که توسط آژانس منتشرشده، زیرساخت‌های مخابرات ملی پاکستان را هدف حملات خود قرار داده است؛ این در حالی است که زیرساخت‌های نظامی و غیرنظامی نیز از دید این بدافزار در امان نبوده است.
نحوه فعالیت بدافزار به این صورت است که پس از قرار گرفتن روی زیرساخت‌های مخابراتی، درخواست‌های ارسال‌شده کاربر از طرف مرورگر را، به یک وب سرور موجود در آژانس ارسال می‌کند. در این میان آژانس برای سرعت بخشی به فعالیت‌ها، درخواست‌های کاربر را به سرور FOXACID هدایت کرده و سپس بدافزار نام‌برده را روی درخواست ارائه شده سوار می‌کند.
اسنودن در یکی از نشست‌های اطلاعاتی به این نکته اشاره کرد که بدافزار نام برده تابه‌حال بارها و بارها در پاکستان برای آلوده کردن رایانه‌های مورداستفاده دولت و مردم پاکستان به کار رفته است. بررسی‌ها نشان می‌دهد بدافزار SECONDDATE از جمله اطلاعات به سرقت رفته توسط گروه هکری ShadowBrokers است که پس از هک آژانس امنیت ملی منتشرشد. اطلاعاتی که گروه هکری مذکور ارائه کرد نشان می‌دهد بدافزار نام‌برده از سلاح‌های سایبری آژانس به شمار می‌رود که در حال حاضر به‌صورت غیرفعال است. متتیو گرین (Matthew Green) رئیس بخش رمزگذاری دانشگاه جان هاپکینز گفت: «اطلاعات به سرقت رفته توسط این گروه هکری ممکن است که علیه ما نیز مورداستفاده قرار بگیرد.» گرین در ادامه افزود: «درصورتی‌که اطلاعات به سرقت رفته به دست مهاجمان برسد؛ با این اطلاعات قادر به تحت تأثیر قرار دادن روتر‌های آسیب‌پذیر خواهند شد.»