مخترقوا وكالة الأمن القومي TheShadowBrokers وترسانة الحرب الإلكترونية المسربة

قامت مجموعة المخترقين TheShadowBrokers سيئة السمعة بنشر ترسانة الأسلحة الرقمية الخاصة بوكالة الأمن القومي الأمريكي NSA مجانا بعد تهديدات متكررة ومزادات تم الإعلان عنها من قبلهم على عدة منصات على الانترنت منها Meduim و Twitter وربط المخترقون نشاطهم بالرد على مجموعة Equation Group المرتبطة نظريا بأكبر عمليات تجسس لصالح وكالة الأمن القومي الأمريكية NSA …

 

التسريب الأول غير محدد التاريخ لكنه ظهر في 13-أغسطس-2016 تحت عنوان “Equation Group Cyber Weapons Auction – Invitation” وكان عبارة عن بعض الملفات التي تثبت وصولوهم إلى بيانات وبعض الأدوات مجانا خاصة بعمليات مجموعة Equation Group وتم طرح ملف الأدوات كاملة eqgrp-auction-file.tar.xz.gpg في مزاد علني لم يلقى اهتماما من مجتمع الانترنت

التسريب الثاني حدث في تاريخ 31-أكتوبر-2016 تحت عنوان “Message #5 – TrickOrTreat” وكان عبارة عن قائمة بعناوين المخدمات والتي يفترض أن مجموع Equation Group سيطرت عليها, بالإضافة للإشارة إلى سبع أدوات اختراق خاصة بمجموعة Equation Group وهي DEWDROP, INCISION, JACKLADDER, ORANGUTAN, PATCHICILLIN, RETICULUM, SIDETRACK, STOCSURGEON

التسريب الثالث حمل عنوان “Message #6 – BLACK FRIDAY / CYBER MONDAY SALE” واحتوى على ستين مجلد تمت تسميتها كنمط فهرسة لأدوات مجموعة Equation Group ولم تحوي تلك المجلدات على أي ملفات تنفيذية يمكن استثمارها فعليا بل احتوت فقط على صور مأخوذة للأدوات مع بعض الشروح عنها مما لم يساعد في اقناع مجتمع الانترنت بجدية أو حقيقة التسريب ,

التسريب الرابع حدث في تاريخ 8-أبريل-2017 وحمل عنوان “Don’t Forget Your Base” ونشرت به المجموعة كلمة المرور الخاصة بفك تشفير ملف التسريب eqgrp-auction-file.tar.xz.gpg وكانت “CrDj"(;[email protected])#>deB7mN” وقد أوضحوا أن هذا التسريب جاء جزئيا كرد على قرار الرئيس الأمريكي دونالد ترامب بقصف المطار العسكري في سوريا والذي تستخدمه القوات الروسية, واحتوى الملف بعد فك تشفيره على أدوات خاصة بالسيطرة على أنظمة تشغيل Linux

التسريب الخامس والأخطر فعليا حدث بتاريخ 14-أبريل-2017 تحت عنوان “Lost in Translation” من حساب Twitter لمجموعة TheShadowBrokers حيث قاموا بمشاركة رابط يعود لشبكة Steemit والذي بدوره احتوى على رابط للتسريب الجديد والذي يتكون من ثلاثة مجلدات “oddjob”, “swift” ,”windows” واحتوى التسريب والمقدر بالأعلى ضررا في تاريخ الانترنت على أدوات اختراق وثغرات أمنية لأنظمة تشغيل Microsoft والتي سارعت الأخيرة بدورها لإطلاق باقة تحديثات برمجية لإغلاق الثغرات بعد شهر من التسريب.

كان للتسريب الخامس ضرر حقيقي ومباشر على مجتمع الانترنت حيث ساهم انتشار ثغرة ETERNALBLUE في التسريب الاخير في ظهور الهجمة الرقمية الخبيثة WannaCry في شهر أيار 2017 والهجمة الرقمية  2017 Petya cyberattack في شهر حزيران 2017 .

 

الرابط الرسمي للتسريب الخامس مفكوك التشفير مع فهرس الأدوات
https://github.com/misterch0c/shadowbroker

الرابط الرسمي لنص رسالة التسريب الخامس على Steemit