روش نوآورانه هکرهای روس برای شنود ترافیک رمزنگاری شده در فایرفاکس و کروم

یک گروه هکر جاسوس از روسیه به روشی دست پیدا کرده اند که امکان پایش ترافیک رمزنگاری شده مرورگرهای کروم و فایرفاکس را فراهم می کند.

بنا بر گزارش ها در این روش به طور محلی روی مرورگرها وصله ای نصب شده تا تنظیمات ماژول های داخلی مرورگرها دستکاری شود. هدف از اعمال تغییرات این بوده که نحوه تنظیم ارتباطات HTTPS مرورگرها تغییر داده شود و یک شماره شناسایی ویژه هر کاربر برای ترافیک رمز نگاری شده توسط TLS (پروتکل امنیتی لایه انتقال) در کامپیوترهای آلوده تولید شود. به این ترتیب هکرها می توانند تمامی ترافیک رمز نگاری شده کاربر را شنود کنند.

این روش نوآورانه حمله به گروه هکری «Turla» نسبت داده شده؛ گروهی که گفته می شود زیر نظر دولت روسیه فعالیت می کنند و روش های آنها به مراتب پیشرفته تر از گروه های هکری دیگر در جهان است. به گفته شرکت امنیتی کسپرسکی هکرها، قربانیان را از طریق دسترسی از راه دور توسط بدافزاری به نام «ریداکتور» آلوده کرده اند تا تنظیمات مرورگر آنها را تغییر دهند. فرایند مورد استفاده آنها شامل دو مرحله بوده است.

در ابتدا یک گواهینامه دیجیتال هکرها روی دستگاه قربانی نصب می شده تا امکان شنود هر ترافیک TLS آغاز شده از سوی قربانی فراهم شود. در مرحله دوم فرایند نصب کروم و فایرفاکس دستکاری می شده تا وصله ای برای تولید یک شماره شبه تصادفی (PRNG) نصب شود. هر فرایند دست دهی TLS روی ارتباطات HTTPS و به منظور برقراری ارتباط جدید، نیاز به یک شماره پردازش تصادفی دارد. PRNG قابلیتی است که امکان تولید این شماره را فراهم می کند.

تورلا

هکرهای گروه تورلا از PRNG بهره برده اند تا یک شماره شناسایی یکتا به ابتدای هر ارتباط TLS جدید اضافه کنند. کسپرسکی توضیح نداده که هدف هکرها از به کار بردن این روش چه بوده اما در هر حال برای نفوذ به ترافیک رمزنگاری شده کاربر استفاده شده تا بتوانند در لحظه، بر ترافیک او نظارت کنند.

گفته می شود بدافزار ریداکتور توسط وبسایت های به ظاهر قانونی منتشر شده. با این حال محققان معتقدند که این وبسایت ها هرگز فایل های آلوده را ارائه نکرده اند. بلکه هکرها در میانه راهِ ترافیک های غیر رمزنگاری شده HTTP، فایل های اصلی را با نمونه های آلوده عوض کرده اند؛ روشی که نیاز به نفوذ به ارائه دهنده های سرویس اینترنت و و شنود ترافیک دارد.

پیش از این در سال 2019 نیز شرکت امنیت سایبری ESET خبر از نفوذ گروه تورلا به حداقل 4 ارائه دهنده خدمات اینترنت و جایگزینی فایل ها به روش مشابه داده بود. علاوه بر این هکرهای تورلا در سال 2015 به روش مشابهی با نصب یک درب پشتی در فایرفاکس، ترافیک کاربران این مرورگر را رصد کرده بودند.

گروه تورلا در سال 2015 موفق به ربودن ارتباط ماهواره ای و ارسال بدافزار به مناطق دور دست جهان از این طریق شده بودند. علاوه بر این سابقه هک کردن گروه های هکری جاسوسی دیگر کشورها را در پرونده خود دارند.

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

کدام مرورگر در ویندوز ۱۰ سرعت بالاتری دارد؟

مرورگر اگر مهمترین برنامه در دنیای کامپیوتر نباشد، یکی از مهمترین آن‌ها محسوب می‌شود و همه ما روزانه از آن استفاده می‌کنیم. برای سیستم عامل ویندوز ۱۰ مرورگرهای زیادی وجود دارند، اما کدام یک از آن‌ها سریعتر است؟مرورگرها با گذر زمان بهبود پیدا می‌کنند و به ویژگی‌های جدیدی مجهز می‌شوند، بنابراین عملکرد آن‌ها هر ساله... ادامه مطلب

سرقت نتایج جستجوی ۸۰ میلیون کاربر در گوگل توسط ۲۹۵ افزونه کروم

۲۹۵ افزونه گوگل کروم نتایج جستجوی گوگل و بینگ را به سرقت می‌برند و درون آن‌ها تبلیغات قرار می‌دادند. بیش از ۸۰ میلیون کاربر حداقل یکی از این افزونه‌ها را نصب کرده‌اند.این افزونه‌های مخرب توسط کمپانی سازنده مسدود کننده تبلیغات، «AdGuard» شناسایی شده‌اند. کارکنان این شرکت هنگامی که در حال بررسی چندین افزونه مسدود کننده... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟