جاسوسی آژانس امنیت ملی آمریکا از ترافیک اینترنت

دسته: حقوق مضاف

بدون دیدگاه

دوشنبه - ۱۵ شهریور ۱۳۹۵

جاسوسی آژانس امنیت ملی آمریکا از ترافیک اینترنت

اسناد تازه افشاشده در مورد جاسوسیهای سایبری آژانس امنیت ملی آمریکا نشانگر تخلفات نظام‌مند این سازمان دولتی برای سرقت اطلاعات کاربران با سوءاستفاده از سخت‌افزارهای آمریکایی است.

شرکت سیسکو به علت ساخت انواع روتر و سوییچ و دیگر تجهیزات مورداستفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد. محققان می‌گویند از یک دهه قبل آژانس امنیت ملی آمریکا بانفوذ به تولیدات این شرکت داده‌های ردوبدل شده در اینترنت را رمزگشایی کرده و با شکستن قفل آنها به فایروالهای سری PIX سیسکو حمله می‌کرده است.

حملات مذکور موسوم به BenignCertain بر روی فایروالهای PIX سیسکو که در سال 2002 عرضه شدند مؤثر بوده و تا سال 2009 با موفقیت ادامه داشته است. بعد از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال 2009 عرضه وصله‌های به‌روز رسان برای آن خودداری کرد؛ اما خدمات پشتیبانی از آن تا چهار سال بعد به‌طور محدود برای مؤسسات درخواست‌کننده ادامه یافت و طی این مدت تمامی افراد و سازمانهای کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیب‌پذیر بوده‌اند.

این آژانس علاوه بر سرقت ترافیک رمزگذاری شده اینترنت، از راه دور دسترسی کاملی به شبکه‌های آسیب‌پذیر به علت استفاده از تجهیزات سیسکو داشته است.علاقه‌مندان برای کسب اطلاعات دقیق فنی دراین زمینه می‌توانند به آدرس https://musalbas.com/2016/08/18/equation-group-benigncertain.html مراجعه کنند. افشاگریهای اخیر توسط محققان مستقل امنیتی نیز تأییدشده، اما سیسکو به بهانه توقف تولید فایروالهای PIX ابتدا اعلام کرد قصد انجام هیچ تحقیق و بررسی را دراین زمینه ندارد؛ اما بعد از مدتی به علت فشارهای وارده قول داد در مورد موضوع تحقیق کند.

درنتیجه این بررسیها مشخص شد که نسخه جدید این فایروال آسیب‌پذیر نیست، اما نسخه 6.xبه پایین آن آسیب‌پذیر بوده و مشکل یادشده برای نسخه‌های 7.0 به بالا رخ نداده است.

افشاگریهای جدید مکمل افشاگریهای ادوارد اسنودن در سال 2014 محسوب شده و توضیح می‌دهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط «VPN» در اینترنت بوده است. این موضوع اولین بار با استفاده از اسناد خارج‌شده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقاله‌ای در نشریه اشپیگل افشا شد.

مصطفی البسام محقق امنیتی در شرکت Secure Trading دراین مورد می‌گوید: این امر نشان می‌دهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه «VPN» های سیسکو بوده است. لذا می‌توان پی برد چگونه آنها در هر دقیقه هزاران ارتباط «VPN» را رمزگشایی می‌کردند.اطلاعات موجود نشان می‌دهد هنوز بیش از 15 هزار شبکه در جهان از فایروالهای PIX استفاده می‌کنند. کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشاشده در مورد حملات BenignCertain می‌توانند خسارات جدی وارد کنند. با مراجعه به آدرس https://www.shodan.io/search?query=cisco+4608 مشخص می‌شود که 418 شبکه در ایران هم کاربر فایروال آسیب‌پذیر و مستعد جاسوسی PIX هستند.

حملات BenignCertain به فایروالهای PIX از نسخه 5.3(9) تا 6.3(4) صورت گرفته و البته نسخه 6.3(5) هم در برابر این حملات آسیب‌پذیر است.

آسیب‌پذیری مذکور تنها یکی از موارد افشاشده توسط هکرهایی است که اخیراً موفق به سرقت اطلاعات و ابزار هکری مورداستفاده گروه Equation Group وابسته به آژانس امنیت ملی آمریکا شده‌اند. یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور موردنیاز برای دسترسی administrative به فایروالهای PIX قابل‌استفاده است. ترکیب دو ابزار BenignCertain و FalseMorel قدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژانس امنیت ملی آمریکا قرار می‌دهد.

منبع: خبرگزاری فارس

نوشته شده توسط:صادق کاخکی - 11476 مطلب

پرینت اشتراک گذاری در فیسبوک اشتراک گذاری در توییتر اشتراک گذاری در گوگل پلاس

بازدید: ۴۴