جاسوسی آژانس امنیت ملی آمریکا از ترافیک اینترنت
جاسوسی آژانس امنیت ملی آمریکا از ترافیک اینترنت
جاسوسی آژانس امنیت ملی آمریکا از ترافیک اینترنت
اسناد تازه افشاشده در مورد جاسوسیهای سایبری آژانس امنیت ملی آمریکا نشانگر تخلفات نظاممند این سازمان دولتی برای سرقت اطلاعات کاربران با سوءاستفاده از سختافزارهای آمریکایی است.
شرکت سیسکو به علت ساخت انواع روتر و سوییچ و دیگر تجهیزات مورداستفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد. محققان میگویند از یک دهه قبل آژانس امنیت ملی آمریکا بانفوذ به تولیدات این شرکت دادههای ردوبدل شده در اینترنت را رمزگشایی کرده و با شکستن قفل آنها به فایروالهای سری PIX سیسکو حمله میکرده است.
حملات مذکور موسوم به BenignCertain بر روی فایروالهای PIX سیسکو که در سال 2002 عرضه شدند مؤثر بوده و تا سال 2009 با موفقیت ادامه داشته است. بعد از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال 2009 عرضه وصلههای بهروز رسان برای آن خودداری کرد؛ اما خدمات پشتیبانی از آن تا چهار سال بعد بهطور محدود برای مؤسسات درخواستکننده ادامه یافت و طی این مدت تمامی افراد و سازمانهای کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیبپذیر بودهاند.
این آژانس علاوه بر سرقت ترافیک رمزگذاری شده اینترنت، از راه دور دسترسی کاملی به شبکههای آسیبپذیر به علت استفاده از تجهیزات سیسکو داشته است.علاقهمندان برای کسب اطلاعات دقیق فنی دراین زمینه میتوانند به آدرس https://musalbas.com/2016/08/18/equation-group-benigncertain.html مراجعه کنند. افشاگریهای اخیر توسط محققان مستقل امنیتی نیز تأییدشده، اما سیسکو به بهانه توقف تولید فایروالهای PIX ابتدا اعلام کرد قصد انجام هیچ تحقیق و بررسی را دراین زمینه ندارد؛ اما بعد از مدتی به علت فشارهای وارده قول داد در مورد موضوع تحقیق کند.
درنتیجه این بررسیها مشخص شد که نسخه جدید این فایروال آسیبپذیر نیست، اما نسخه 6.xبه پایین آن آسیبپذیر بوده و مشکل یادشده برای نسخههای 7.0 به بالا رخ نداده است.
افشاگریهای جدید مکمل افشاگریهای ادوارد اسنودن در سال 2014 محسوب شده و توضیح میدهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط «VPN» در اینترنت بوده است. این موضوع اولین بار با استفاده از اسناد خارجشده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقالهای در نشریه اشپیگل افشا شد.
مصطفی البسام محقق امنیتی در شرکت Secure Trading دراین مورد میگوید: این امر نشان میدهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه «VPN» های سیسکو بوده است. لذا میتوان پی برد چگونه آنها در هر دقیقه هزاران ارتباط «VPN» را رمزگشایی میکردند.اطلاعات موجود نشان میدهد هنوز بیش از 15 هزار شبکه در جهان از فایروالهای PIX استفاده میکنند. کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشاشده در مورد حملات BenignCertain میتوانند خسارات جدی وارد کنند. با مراجعه به آدرس https://www.shodan.io/search?query=cisco+4608 مشخص میشود که 418 شبکه در ایران هم کاربر فایروال آسیبپذیر و مستعد جاسوسی PIX هستند.
حملات BenignCertain به فایروالهای PIX از نسخه 5.3(9) تا 6.3(4) صورت گرفته و البته نسخه 6.3(5) هم در برابر این حملات آسیبپذیر است.
آسیبپذیری مذکور تنها یکی از موارد افشاشده توسط هکرهایی است که اخیراً موفق به سرقت اطلاعات و ابزار هکری مورداستفاده گروه Equation Group وابسته به آژانس امنیت ملی آمریکا شدهاند. یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور موردنیاز برای دسترسی administrative به فایروالهای PIX قابلاستفاده است. ترکیب دو ابزار BenignCertain و FalseMorel قدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژانس امنیت ملی آمریکا قرار میدهد.
منبع: خبرگزاری فارس