تسريب جديد تنشره مجموعة TheShadowBrokers, من الترسانة الرقمية لوكالة الأمن القومي NSA.

مجموعة قراصنة TheShadowBrokers سيئة السمعة, تتصدر العناوين من جديد …

فبعد تسريبهم الأخير المجاني لعدة أدوات من ترسانة الأسلحة الرقمية لوكالة الأمن القومي الأمريكية NSA, تنشر المجموعة من جديد ملفات مشفرة لأداة جديدة مسربة من الوكالة المذكورة, لكن فقط لمشتركيها الشهريين في خدمة البيانات المسربة ضمن الشروط الجديدة التي صرحت عنها.

تدعى الأداة UNITEDRAKE, وهي منصة تحوي مجموعة نظم تحكم عن بعد, مع عدد من الإضافات التي تتيح للمهاجم الحصول عن بعد على التحكم الكامل بالحواسيب التي تعمل على نظم تشغيل Microsoft Windows.

ووفقاً لدليل المستخدم المسرب للأداة والغير مشفر, تعتبر أداة UNITEDRAKE منصة لبناء برمجيات تجسس واسعة التوظيف, تتيح للمهاجم السيطرة على الكميرا والمايكرفون المثبتين على الحاسب المستهدف ,وتسجيل ضغطات لوحة المفاتيج, والولوج لجميع وحدات التخزين الخارجية, والمزيد من القدرات تبعاً للتخصيص المطبق في بناء الحمولة Payload, وكان أول ظهور لاسم الأداة UNITEDRAKE قد ورد في تسريبات إدوارد سنودن بين عامي 2013-2014,

 

شروط جديدة من Shadow Brokers لخدمة التسريبات الشهرية

مجموعة Shadow Brokers تقبل الدفع من مشتركيها الشهريين الآن, بالعملة الرقمية ZCash – ZEC بدلاً عن العملة الرقمية Monero والتي اتضح انها لاتقوم بتعتيم كامل لبيانات عملائها, كما قاموا برفع أسعار الثغرات المطروحة.

وكانت مجموعة Shadow Brokers قد طالبت في شهر حزيران لقاء خدمة تسريب البيانات الشهرية مبلغ 100 ZEC , أما الآن فتطلب المجموعة من مشتركيها مبلغ 500 ZEC لفك تشفير تسريبات شهر سبتمبر ( أيلول ), كما تطالب بمبلغ 16000 ZEC لقاء تسريبات وكالة الامن القومي كاملة أي مايعادل أربعة ملايين دولار تقريبا, ويتم التداول بالعملة الرقمية ZCash تجارياً الآن بما يعادل 247 دولار أمريكي للوحدة.

واشتهرت مجموعة Shadow Broker المجهولة الهوية أو الجهة, بعد تسريباتها التي احتوت على ثغرة Eternalblue والتي ألهمت مطور هجمة برمجية طلب الفدية الخبيثة الشهيرة WannaCry, والتي سببت الشلل التام للعديد من الأعمال والخدمات الضخمة مؤخراً في شهر أيار من هذا العام, وقد أصدرت شركة Microsoft ترقيعات خاصة لأنظمتها ضد ثغرة Eternalblue , حتى لأنظمتها القديمة والتي توقف برنامج دعمها بالتحديثات ( ).