به گزارش پایگاه 598 به نقل از میزان ،«دبکا» نوشت که برای نخستین بار بدافزار استفاده شده در این حمله
سایبری ماه آوریل به وسیله گروه مرموز «دلالان سایه»، (Shadow Brokers)، از
آژانس امنیت ملی آمریکا سرقت شده است اما به نظر میرسد که این بدافزار در
اختیار دیگر گروههای هکر نیز قرار گرفته است.
پایگاه خبری «تلگراف» نیز در گزارشی نوشته است: گروه مرموز دلالان سایه ماه
آوریل ادعا کردند که ابزاری را از سازمانهای جاسوسی آمریکا سرقت کردهاند
که این ابزار هک دسترسی گسترده به رایانهها در کل جهان از طریق «ویندوز
مایکروسافت» را امکانپذیر میسازد.
بر اساس گزارشها ابزار استفاده شده در این حمله سایبری به وسیله آژانس
امنیت ملی آمریکا ایجاد شده و این سازمان سلاح هک کننده این ابزار_Eternal
Blue_ را توسعه داده است اما در اقدامی عجیب و شگفتآور این ابزار به وسیله
دلالان سایه ربوده شده است.
تلگراف در گزارش خود نوشت: 14 آوریل و درست یک هفته پس از حمله موشکی ترامپ
به سوریه گروه دلالان سایه سلاح هک «اترنال بلو»، (Eternal Blue)، را در
وبسایتی غیرایمن قرار داده است و پیش از این در روز 8 آوریل و یک روز پس از
حمله موشکی ترامپ به سوریه این گروه مرموز طی بیانیهای به ترامپ هشدار
داده و نوشته است: ما به شما رأی دادیم، ما از شما حمایت کردیم و اکنون
اعتماد ما به شما در حال سلب شدن است.
تلگراف با بیان این مطلب و به نقل از کارشناسان مدعی شده است که احتمالا میان این گروه و روسیه ارتباط وجود دارد.
به نظر میرسد زمانی که اترنال بلو به وسیله گروه دلالان سایه در
وبسایتهای غیر ایمن گذاشته شده است، هکرهای دیگر نیز به آن دسترسی پیدا
کرده و از آن برای دستیابی گسترده به رایانهها در سراسر جهان بهره
بردهاند.
هکرها در حمله سایبری روز جمعه با استفاده از اترنال بلو به رایانهها
دسترسی پیدا کرده و بعد از آن از باجافزاری به نام »واناکریپت» دسترسی
کاربران به اطلاعات رایانه را مسدود و در ازای دسترسی مجدد کاربر 300 تا
600 دلار را درخواست کردهاند.
«شان سالیوان» متخصص امنیت سایبری در این باره میگوید: دلالان سایه با پخش
این ابزار و نیز شرح جزئیات این ابزار سرقت شده از آژانس امنیت ملی
آمریکا، سیستم مایکروسافت را در معرض یک آسیبپذیری قرار داد.
گروه هکرهای دلالان سایه برای نخستین بار در ماه سپتامبر سال 2016 آغاز به
کار کرده و پیش از این نیز به اقداماتی از قبیل سرقت و هک کردن اطلاعات
بخشهای گوناگون در جهان و نیز انتشار بدافزار در فضای مجازی مبادرت ورزیده
است.
اولین حمله سایبری این گروه در ماه آگوست سال 2016 انجام شده است که در آن لیستی از ابزار هک آژانس امنیت ملی آمریکا را منتشر کردند.
اوایل سال جاری نیز دلالان سایه اطلاعاتی را از آژانس امنیت ملی آمریکا هک
کرد که این اطلاعات نشان میدادند این آژانس آمریکایی، سامانه «جامعه جهانی
ارتباطات مالی بین بانکی خاور میانه»، (سوئیفت)، را هک کرده است.