ايتنا - دستکاری هکرهای روسی در فایرفاکس و گوگل کروم

گزارش‌های کسپرسکی حاکی از آن هستند که گروهی از هکرها با استفاده از تغییر در ساختار مرورگرهای فایرفاکس و کروم توانستند ترافیک وب امن را ردیابی کنند.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی engadget، بسیاری از هکرها تنها به نقص‌های امنیتی مرورگرهای وب وارد می‌شوند ولی ساختار آن‌ها را دست‌نخورده باقی می‌گذارند.
با این‌ حال به‌تازگی کسپرسکی کشف کرده است که گروهی متشکل از هکرهای روس به نام Turla با اصلاح مرورگرهای کروم و فایرفاکس ترافیک وب رمزگذاری شده با استفاده از پروتکل امنیتی لایهٔ انتقال (TLS) را دست‌کاری کرده‌اند.

این تیم در ابتدا از طریق تروجانی با دسترسی از راه دور سیستم‌ها را تحت تأثیر قرار داده و از آن برای اصلاح مرورگرها استفاده کردند.
این گروه در فرایند اصلاح، گواهینامه‌های دسترسی خودشان را برای مسدود کردن ترافیک TLS از هاست نصب کردند و سپس سیستم تولید شماره‌های رندوم اتصالات TLS ویژه‌ای را برقرار می‌کنند را پچ کردند.
این امر به آنها اجازه داد که هرگونه فعالیت TLS را ره‌گیری کرده و ترافیک رمزگذاری شده را در گستره بسیار بزرگی ردیابی کنند.

البته هنوز مشخص نیست که هکرها با این کار قصد انجام چه کاری را داشتند.
اگر شما سیستمی را با یک تروجان کنترل از راه دور تحت تأثیر قرار بدهید نیازی نخواهید داشت که مرورگرتان را برای جاسوسی ترافیک وصله کنید.

در گزارش‌های ZDNet آمده است که این امر ممکن است باعث شود که هکرها حتی بعد از حذف این تروجان بتوانند به ترافیک یاد شده دسترسی داشته باشند اما هنوز به حدی هشیار نیستند که بتوانند مرورگرهایشان را مجددا نصب کنند.

البته از آنجایی‌ که این گروه هکرها هم‌اکنون شناسایی شده‌اند، می‌توان تا حدی به اهداف آنها پی برد.
گروه Turla تحت حمایت دولت روسیه کار می‌کند و اهداف اولیه آنها در روسیه و بلاروس موقعیت گذاری شده است.

سطح این گروه از هکرها به حدی بالا است که در گذشته دانلودهای شرکت‌های ارائه‌دهنده اینترنت اروپای شرقی را تحت تأثیر قرار داده‌اند.
از این روش هک می‌توان برای جاسوسی مخالفان و به انجام رساندن اهداف سیاسی دیگر استفاده کرد.