چند روز پیش یک خبر امنیتی در فضای سایبری توجه عده زیادی را به خود جلب کرد. خبر این بود که یک گروه هک موسوم به AntiSec که گفته میشود با گروه بزرگ هکتویوستهای Anonymous در ارتباط است با نفوذ به یکی از کامپیوترهای پلیس فدرال ایالاتمتحده، آف.بی.آی، بیش از دوازده میلیون شناسه گجتهای اپلی را از آن به سرقت برده …
چند روز پیش یک خبر امنیتی در فضای سایبری توجه عده زیادی را به خود جلب کرد. خبر این بود که یک گروه هک موسوم به AntiSec که گفته میشود با گروه بزرگ هکتویوستهای Anonymous در ارتباط است با نفوذ به یکی از کامپیوترهای پلیس فدرال ایالاتمتحده، آف.بی.آی، بیش از دوازده میلیون شناسه گجتهای اپلی را از آن به سرقت برده و بخشی از آنها یعنی یک میلیون شناسه را در اینترنت منتشر کردهاست.
ولی نکته حائز اهمیت این ماجرا، اتهامی است که هکتیویستهای Anonymous به اف.بی.آی زدهاند. چرا که مدعی هستند پلیس فدرال با استفاده از این شناسههای اپلی، آیفونها، آیپدها، و آیپادتاچهای شهروندان را با هدف جاسوسی از آنها تحت نظر میگیرد که البته پلیس فدرال این اتهام را رد کردهاست. لازم به ذکر است هکتیویسم (Hactivism) پدیدهای است که طی آن برای اعتراض به مسائل سیاسی و اجتماعی، از مهارتهای هک و نفوذگری استفاده میشود. این گروه AntiSec اعلام کردهبود که نفود به کامپیوتر اف.بی.آی با استفاده از ضعف امنیتی AtomicReferenceArray در سکوی جاوا صورت گرفتهاست. ولی NBCNews دیروز گزارشی منتشر کرد که برخلاف خبرهای پیشین اظهار داشت این اطلاعات نه از کامپیوتر اف.بی.آی، بلکه از سرورهای یک شرکت انتشاراتی کوچک در فلوریدا به سرقت رفتهاست. به گفته این شرکت انتشاراتی که Blue Toad نام دارد، هکرها حدود دو هفته پیش رکوردهای اطلاعاتی مربوط به یک میلیون شناسه گجتهای اپلی را از سرورهایشان ربودهاند. باتوجه به اظهارات شرکت انتشاراتی Blue Toad مبنی بر اینکه ۹۸ درصد دادههای منتشرشده در اینترنت با دادههای موجود در پایگاهداده این شرکت یکسان است، صحت ادعای گروه Anonymous مبنی بر اینکه دادههای خود را از کامپیوتر اف.بی.آی به سرقت بردهاست، با تردیدهایی روبرو شدهاست و این در حالی است که Anonymous و اف.بی.آی یکدیگر را به دروغگویی متهم میکنند. گروه AntiSec مدعی است یکی از فایلهایی که از این کامپیوتر دانلود شدهاست، NCFTA_iOS_devices_intel.csv نام دارد. عبارت NCFTA مخفف National Cyber-Forensics & Training Alliance یا انجمن ملی دعاوی و آموزشهای سایبری است که یک نهاد غیرانتفاعی و رابط بین صنایع بخش خصوصی و نهاد قضایی است.
منبع : ماهنامه شبکه