چگونه آژانس امنیت ملی آمریکا ۱۰ سال از ترافیک اینترنت جاسوسی کرد
ایتنا- آژانس امنیت ملی امریکا علاوه بر سرقت ترافیک رمزگذاری شده اینترنت، از راه دور دسترسی کاملی به شبکههای آسیبپذیر به علت استفاده از تجهیزات سیسکو داشته است.
اسناد تازه افشا شده در مورد جاسوسیهای سایبری آژانس امنیت ملی آمریکا نشانگر تخلفات نظاممند این سازمان دولتی برای سرقت اطلاعات کاربران با سؤاستفاده از سختافزارهای آمریکایی است.
به گزارش ایتنا از فارس، شرکت سیسکو به علت ساخت انواع روتر وسوئیچ و دیگر تجهیزات مورد استفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد. محققان میگویند از یک دهه قبل آژانس امنیت ملی آمریکا با نفوذ به تولیدات این شرکت دادههای رد و بدل شده در اینترنت را رمزگشایی کرده و با شکستن قفل آنها به فایروالهای سری PIX سیسکو حمله میکرده است.
حملات مذکور موسوم به BenignCertain بر روی فایروالهای PIX سیسکو که در سال ۲۰۰۲ عرضه شدند موثر بوده و تا سال ۲۰۰۹ با موفقیت ادامه داشته است. بعد از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال ۲۰۰۹ عرضه وصلههای به روزرسان برای آن خودداری کرد. اما خدمات پشتیبانی از آن تا چهار سال بعد به طور محدود برای موسسات درخواست کننده ادامه یافت و طی این مدت تمامی افراد و سازمانهای کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیبپذیر بودهاند.
این آژانس علاوه بر سرقت ترافیک رمزگذاری شده اینترنت، از راه دور دسترسی کاملی به شبکههای آسیبپذیر به علت استفاده از تجهیزات سیسکو داشته است.
علاقمندان برای کسب اطلاعات دقیق فنی در این زمینه میتوانند به آدرس https://musalbas.com/۲۰۱۶/۰۸/۱۸/equation-group-benigncertain.html مراجعه کنند. افشاگریهای اخیر توسط محققان مستقل امنیتی نیز تائید شده، اما سیسکو به بهانه توقف تولید فایروالهای PIX ابتدا اعلام کرد قصد انجام هیچ تحقیق و بررسی را در این زمینه ندارد. اما بعد از مدتی به علت فشارهای وارده قول داد در مورد موضوع تحقیق کند.
در نتیجه این بررسیها مشخص شد که نسخه جدید این فایروال آسیبپذیر نیست، اما نسخه 6.xبه پایین آن آسیبپذیر بوده و مشکل یاد شده برای نسخههای ۷.۰ به بالا رخ نداده است.
افشاگریهای جدید مکمل افشاگریهای ادوارد اسنودن در سال ۲۰۱۴ محسوب شده وتوضیح میدهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط وی.پی.ان در اینترنت بوده است. این موضوع اولینبار با استفاده از اسناد خارج شده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقالهای در نشریه اشپیگل افشا شد.
مصطفی البسام محقق امنیتی در شرکت Secure Trading در این مورد میگوید: این امر نشان میدهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه وی.پی.انهای سیسکو بوده است. لذا میتوان پی برد چگونه آنها در هر دقیقه هزاران ارتباط وی.پی.ان را رمزگشایی میکردند.
اطلاعات موجود نشان میدهد هنوز بیش از ۱۵ هزار شبکه در جهان از فایروالهای PIX استفاده میکنند. کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشا شده در مورد حملات BenignCertain میتوانند خسارات جدی وارد کنند. با مراجعه به آدرس https://www.shodan.io/search?query=cisco+4608 مشخص می شود که ۴۱۸ شبکه در ایران هم کاربر فایروال آسیبپذیر و مستعد جاسوسی PIX هستند.
حملات BenignCertain به فایروال های PIXاز نسخه ۵.۳(۹) تا ۶.۳(۴) صورت گرفته و البته نسخه ۶.۳(۵) هم در برابر این حملات آسیبپذیر است.
آسیبپذیری مذکور تنها یکی از موارد افشا شده توسط هکرهایی است که اخیرا موفق به سرقت اطلاعات و ابزار هکری مورد استفاده گروه Equation Group وابسته به آژانس امنیت ملی آمریکا شدهاند. یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور مورد نیاز برای دسترسی administrative به فایروال های PIX قابل استفاده است. ترکیب دو ابزار BenignCertain و FalseMorelقدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژانس امنیت ملی آمریکا قرار میدهد.