چگونه آژانس امنیت ملی آمریکا ۱۰ سال از ترافیک اینترنت جاسوسی کرد

 

اسناد تازه افشا شده در مورد جاسوسی‌های سایبری آژانس امنیت ملی آمریکا نشانگر تخلفات نظام‌مند این سازمان دولتی برای سرقت اطلاعات کاربران با سؤاستفاده از سخت‌افزارهای آمریکایی است.

به گزارش ایتنا از فارس، شرکت سیسکو به علت ساخت انواع روتر وسوئیچ و دیگر تجهیزات مورد استفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد. محققان می‌گویند از یک دهه قبل آژانس امنیت ملی آمریکا با نفوذ به تولیدات این شرکت داده‌های رد و بدل شده در اینترنت را رمزگشایی کرده و با شکستن قفل آنها به فایروال‌های سری PIX سیسکو حمله می‌کرده است.

حملات مذکور موسوم به BenignCertain بر روی فایروال‌های PIX سیسکو که در سال ۲۰۰۲ عرضه شدند موثر بوده و تا سال ۲۰۰۹ با موفقیت ادامه داشته است. بعد از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال ۲۰۰۹ عرضه وصله‌های به روزرسان برای آن خودداری کرد. اما خدمات پشتیبانی از آن تا چهار سال بعد به طور محدود برای موسسات درخواست کننده ادامه یافت و طی این مدت تمامی افراد و سازمان‌های کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیب‌پذیر بوده‌اند.

این آژانس علاوه بر سرقت ترافیک رمزگذاری شده اینترنت، از راه دور دسترسی کاملی به شبکه‌های آسیب‌پذیر به علت استفاده از تجهیزات سیسکو داشته است.

علاقمندان برای کسب اطلاعات دقیق فنی در این زمینه می‌توانند به آدرس https://musalbas.com/۲۰۱۶/۰۸/۱۸/equation-group-benigncertain.html مراجعه کنند. افشاگری‌های اخیر توسط محققان مستقل امنیتی نیز تائید شده، اما سیسکو به بهانه توقف تولید فایروال‌های PIX ابتدا اعلام کرد قصد انجام هیچ تحقیق و بررسی را در این زمینه ندارد. اما بعد از مدتی به علت فشارهای وارده قول داد در مورد موضوع تحقیق کند.

در نتیجه این بررسی‌ها مشخص شد که نسخه جدید این فایروال آسیب‌پذیر نیست، اما نسخه 6.x‌به پایین آن آسیب‌پذیر بوده و مشکل یاد شده برای نسخه‌های ۷.۰ به بالا رخ نداده است.

افشاگری‌های جدید مکمل افشاگری‌های ادوارد اسنودن در سال ۲۰۱۴ محسوب شده وتوضیح می‌دهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط وی.پی.ان در اینترنت بوده است. این موضوع اولین‌بار با استفاده از اسناد خارج شده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقاله‌ای در نشریه اشپیگل افشا شد.

مصطفی البسام محقق امنیتی در شرکت Secure Trading در این مورد می‌گوید: این امر نشان می‌دهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه وی.پی.ان‌های سیسکو بوده است. لذا می‌توان پی برد چگونه آنها در هر دقیقه هزاران ارتباط وی.پی.ان را رمزگشایی می‌کردند.

اطلاعات موجود نشان می‌دهد هنوز بیش از ۱۵ هزار شبکه در جهان از فایروال‌های PIX استفاده می‌کنند. کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشا شده در مورد حملات BenignCertain می‌توانند خسارات جدی وارد کنند. با مراجعه به آدرس https://www.shodan.io/search?query=cisco+4608 مشخص می شود که ۴۱۸ شبکه در ایران هم کاربر فایروال آسیب‌پذیر و مستعد جاسوسی PIX هستند.

حملات BenignCertain به فایروال های PIXاز نسخه ۵.۳(۹) تا ۶.۳(۴) صورت گرفته و البته نسخه ۶.۳(۵) هم در برابر این حملات آسیب‌پذیر است.

آسیب‌پذیری مذکور تنها یکی از موارد افشا شده توسط هکرهایی است که اخیرا موفق به سرقت اطلاعات و ابزار هکری مورد استفاده گروه Equation Group وابسته به آژانس امنیت ملی آمریکا شده‌اند. یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور مورد نیاز برای دسترسی administrative‌ به فایروال های PIX قابل استفاده است. ترکیب دو ابزار BenignCertain و FalseMorelقدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژانس امنیت ملی آمریکا قرار می‌دهد.

 

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش