نشت اطلاعات جدید از جاسوسی‌های آمریکا از اینترنت

به گزارش واحد هک و نفوذ سایبربان؛ گروه هکری Shadow Brokers که چندی قبل اطلاعاتی را در مورد فعالیت هکرهای وابسته به آژانس امنیت ملی آمریکا در وب منتشر کرده بود، دوباره صدها آدرس آی پی مورداستفاده هکرهای Equation Group وابسته به آژانس را افشا کرد.

Shadow Brokers در ماه اوت اطلاعاتی را در مورد سوءاستفاده‌های آژانس امنیت ملی آمریکا از تجهیزات معیوب شبکه‌ای سیسکو، Fortinet  و Juniper در اینترنت منتشر کرد. بخشی از این اطلاعات نیز یک‌میلیون بیت کوین  معادل 550 میلیون دلار قیمت‌گذاری شد تا علاقه‌مندان برای خریداری آن اقدام کنند.

بررسی آدرس‌های آی پی منتشرشده که ادعا می‌شود توسط Equation Group وابسته به آژانس امنیت ملی آمریکا برای جاسوسی و خرابکاری در اینترنت به کار گرفته‌شده‌اند نشان می‌دهد که این گروه رایانه‌های سروری را در سراسر جهان در اختیار داشته که از آن‌ها برای جاسوسی و حمله به دیگر رایانه‌ها و کاربران اینترنت استفاده می‌کرده است.

اطلاعات افشاشده مربوط به حملات هکری Equation Group طی سال‌های 2000 تا 2010 است و فهرستی از سرورهای ایمیل هدف این گروه از اوایل سال 2000 تا 2010 را هم دربرمی گیرد. در فهرست افشاگری‌های جدید درمجموع 352 آدرس آی پی همراه با 306 اسم دامنه وجود دارد که از 22 اوت سال 2000 تا 18 اوت سال 2010 برای جاسوسی از اینترنت به‌کاررفته‌اند.

در این مجموعه 32 دامنه .edu و 9 دامنه .gov وجود دارد و 49 کشور هم موردحمله قرارگرفته‌اند که نام ایران هم در میان آن‌ها به چشم می‌خورد. البته هدف اصلی حملات یادشده سه کشور چین، ژاپن و کره جنوبی بوده‌اند و اسپانیا، آلمان، هند، تایوان، مکزیک، ایتالیا، روسیه اهداف بعدی بوده‌اند.

برخی کارشناسان این افشاگری‌های Shadow Brokers را ناشی از پشتیبانی دولت روسیه از آن دانسته و تحولات اخیر را تداوم جنگ سایبری دولت آمریکا با روس‌ها می‌دانند.