قراصنة ينشرون ثغرات تجسسية لوكالة الأمن القومي

نشر
3 دقائق قراءة

أتلانتا، الولايات المتحدة الأمريكية (CNN)-- قامت مجموعة من القراصنة باسم "Shadow Brokers" بنشر حزمة من ثغرات في برامج مايكروسوفت، الجمعة، مدّعية بأن وكالة الامن القومي الأمريكية "NSA" تستخدم هذه الثغرات للتجسس.

محتوى إعلاني

وأضافت المجموعة بأن هذه الثغرات استخدمت من قبل الوكالة ضد نظام بنكيٍّ عالمي، وإحدى الحزم المنشورة تضمنت 15 ثغرة، تمكن باحثون من تأكيد فعالية 4 منها على الأقل في التجسس على ملفات تعمل أنظمة مايكروسوفت على تشغيلها.

محتوى إعلاني

وقال مؤسس شركة "Hacker House" للأمن الإلكتروني، ماثيو هيكي: "إنها أكثر المعلومات المدمّرة التي شهدت إطلاقها خلال السنوات الأخيرة،" مضيفاً: "هذا سلاحاً تستخدمها دولة قوية بين يدي أي شخص يرغب بتحميل الملفات المعروضة والبدء باستهداف الخوادم،" ونصح هيكي أصحاب الأعمال الذين ينتظرون تحديث برامج التشغيل في نهاية العام، بأن يبادروا فوراً بتحديث برامجهم.

قد يهمك.. تقرير: وكالة الأمن القومي الأمريكية تعترض اتصالات وتأخذ ملايين الصور يوميا للتعرف على الوجوه

وتستهدف الثغرات مجموعة من خوادم شركة "مايكروسوفت" وأنظمة التشغيل التابعة للشركة، من ضمنها "ويندوز"، وقد تمكن هيكي من اختبار الثغرات بمختبر شركته ببريطانيا وأكد "أنها تعمل بنجاح وبالطريقة التي وصفت بها،" مضيفاً بأن التهديد الأكبر لا يستهدف الأفراد، بل الشركات وأصحاب الاعمال.

وأشار متحدث باسم "مايكروسوفت" في رسالة إلكترونية لـ CNN، الجمعة، إلى أن تحقيقاتهم أكدت بأن الثغرات المعلنة من قبل مجموعة القراصنة قد تم معالجتها في التحديثات السابقة لبرامج "ويندوز"، ونصح المتحدث المستخدمين بتحديث البرامج لـ "ويندوز7" أو الأحدث منها.

وأشار البعض بأنه يحتمل وأن هذه الثغرات استخدمت من قبل وكالة الأمن القومي بالتجسس على أنظمة الأمن المالي "SWIFT" وبالأخص مركز لمكافحة غسيل الأموال باسم "EastNets"، وأشار الباحث في الأمن المعلوماتي، نيكولاس ويفر، والعامل بالمركز الدولي لعلوم الكمبيوتر، إلى إن الوكالة يحق لها الدخول إلى معلومات "SWIFT" كجزء من جهودها لمكافحة الإرهاب، وأن الوثائق التي أصدرتها المجموعة تشير إلى ان الوكالة تعدت صلاحيات "الدخول الرسمي".

أيضاً.. تذكرون هجمات "شمعون" بالسعودية؟ هذا البرنامج الخبيث أسوأ منه

وقالت ويفر: "في كل مرة تظهر فيها وكالة الامن القومي خلال اختراقها للأبواب الخلفية رغم امتلاكها مفاتيح الأبواب الأمامية (كما حصل مع مراقبة اتصالات المستخدمين الداخلية في غوغل وياهو في الوثائق التي نشرها إدوارد سنودن) فإنها قد لا تفقد قدرتها على الدخول من الأبواب الخلفية بل قد تؤدي العواقب القانونية إلى افتقادها صلاحياتها في الدخول من الأبواب الأمامية." 

ولم تقم وكالة الأمن القومي الأمريكية بالرد على رسالة إلكترونية من CNN بطلب للتعليق. 

نشر
محتوى إعلاني