ايتنا - کاتیوشا: ابزار جدید مجرمان برای نفوذ از طریق تلگرام

محققان امنیتی از ابزار نفوذی جدیدی با نام کاتیوشا که اخیرا در بازار سیاه خرید و فروش می‌شود خبر داده‌اند. این ابزار به طور بالقوه این امکان را به مجرمان می‌دهد تا نفوذپذیری تعداد زیادی از وب‌سایت‌ها را به طور همزمان و در کم‌ترین زمان ممکن در مقابل باگ SQL Injection بررسی کند. قابل ذکر است که برای استفاده از این ابزار، تنها به گوشی هوشمند و البته اپلکیشن تلگرام نیاز خواهید داشت و نیازی به دانش نفوذ نخواهید داشت.

به گزارش ایتنا از کسپرسکی، اسکنر کاتیوشا، ابزار جدیدی است که بر اساس شواهد و یافته‌ها از اوایل آوریل ماه در دسترس هکرهای کلاه سیاه قرار گرفت. این اسکنر از اسکنر منبع باز Anarchi و البته تلگرام آمیخته شده است. از زمان معرفی این ابزار تاکنون بیش از ۷ بار آپدیت شده است و در حال حاضر نسخه پرو و Lite آن بین $۲۵۰ و $۵۰۰ قابل دسترس است. کاتیوشا می‌تواند به‌ صورت خودکار سایت‌های آسیب‌پذیر را تشخیص داده و از مشکل موجود برای حمله به دیتابیس سوء استفاده کند.

محققان امنیتی Recorded Future، کاتیوشا را که برای فروش در وب‌ سایت ‌های مختلف قرار داده شده است، کشف کرده اند. اینطور که مشخص است این ابزار به زبان روسی صحبت می کند و در حیطه ی فروش داده های سرقت شده از ‌سایت‌های خرده فروش، مشهور است.
Andrei Barysevich مدیر Recorded Future، شرکتی که در حوزه فناوری‌های آنلاین فعالیت دارد در این خصوص می‌گوید: " آنچه که ما از این ابزار دریافتیم ابزار یا سرویسی غیر معمول است که پیش از این توسط مجرمان دیگری مورد استفاده قرار نگرفته است".

او همچنین افزود:" استفاده از این ابزار بسیار ساده است و از همین رو مجرم تنها به راه اندازی یک سرور استاندارد به همراه اسکنر Anarchi نیاز دارد که در تعامل با حساب کاربری تلگرام وی قرار گرفته است. از همین رو اسکن و کنترل فرایند نفوذ از طریق موبایل با هر پلتفرمی امکان‌پذیر خواهد بود.

اما مجرم در ابتدا لیستی از وب‌سایت‌های مورد نظر را برای نفوذ انتخاب و در نظر می‌گیرد ( در زمانی که فروشنده در ابتدا حداقل ۵۰۰ سایت رذا به خریدار پیشنهاد می‌کند). و او می‌تواند آن را از طریق تلگرام آپلود کند. نسخه پرو این ابزار امکان استفاده از حفره‌ های امنیتی را برای دسترسی به داده ها فراهم می ‌کند.

با یافتن باگ SQL injection، شخص خریدار این ابزار نفوذ، پیامی حاوی نام سایت، رنک الکسا و تعداد دیتابیس‌های در دسترس دریافت می‌کند. قابل ذکر است که تمامی این فرآیند از طریق لمس ساده صفحه ‌نمایش گوشی در محیط تلگرام انجام شده و هیچ دانش خاصی برای استفاده از این ابزار نیاز نیست.
تحلیلگران بر این باور هستند که سرعت اسکن سایت‌‌ها با استفاده از این ابزار، کاملاً چشمگیر است. بنابراین روزانه هزاران وب ‌سایت با استفاده از این ابزار توسط مجرمان بررسی می‌شود. همین موضوع باعث شده است که میزان سرمایه و موفقیت شخص در صورتی که مجرم کار خود را با لیست بزرگی از قربانیان احتمالی آغاز کند، کاملاً چشمگیر باشد.

Barysevich گفت: میزان بالقوه استفاده از این ابزار و چند برابر شدن حملات با استفاده کاتیوشا، کاملاً نگران کننده است. کاتیوشا می‌تواند همانند یک موشک شوروی در جنگ جهانی دوم که توانست همزمان چندین حمله را انجام دهد، اثر منفی خود را به جای بگذارد.

این اسکنر در حال حاضر از طریق وب‌سایت‌های فروش آنلاین در اختیار افراد قرار می‌گیرد. در جدیدترین به‌ روزرسانی که در تاریخ ۲۶ ژوئن برای این اسکنر عرضه شده، نسخه ۰.۸کاتیوشا پرو برای فروش با قیمت ۵۰۰ دلار یا در قالب اجاره ماهیانه ۲۰۰ دلار در اختیار قرار گرفته است. نسخه لایت این ابزار نیز با قیمت ۲۵۰ دلار خرید و فروش می‌شود.