مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1398/10/03 - 13:21

دور زدن احراز هویت دو مرحله‌ای

هکرهای چینی موفق شدند روش احراز هویت دو مرحله‌ای را دور بزنند.

به گزارش کارگروه حملات سایبری سایبربان؛ به تازگی گزارشاتی توسط یک موسسه امنیتی منتشر شده که نشان دهنده این است یک گروه هکری چینی توانسته دامنه وسیعی از وبسایت‌هایی که از احراز هویت دو مرحله‌ای برای حفظ امنیت خود استفاده می‌کردند را هک کند.

احراز هویت دو مرحله‌ای به عبارت ساده یعنی علاوه بر اینکه در حین ورود به یک ساختار، نیاز به وارد کردن رمز عبور اصلی است، رمز دومی نیز از جانب سرویس‌دهنده و به صورت یک بار مصرف برای کاربر ارسال می‌شود و با احراز صلاحیت و تأیید هر دو رمز است که به کاربر اجازه ورود به سیستم داده می‌شود.

اما همانطور که در ابتدای مطلب گفتیم و بنا بر گزارش ZDNet، گروهی از محققان در موسسه امنیتی هلندی موسوم به Fox-IT به تازگی مقاله‌ای منتشر کرده‌اند که در آنها ادعا می‌شود یک گروه بزرگ هکری از کشور چین توانسته با دور زدن روش احراز هویت دو مرحله‌ای نسبت به انجام عملیات وسیعی در کشورهای مختلف، اقدامات موفقیت‌آمیزی ترتیب دهد.

طبق این اطلاعات، این گروه هکری که به APT20 معروف است توانسته به بخش‌های درمانی، مالی، بیمه، انرژی، امور عمرانی و حمل و نقل و البته زیرساخت‌های دولتی کشورهای بسیار زیادی از جمله آمریکا، مکزیک، آلمان، برزیل، ایتالیا، اسپانیا، فرانسه، پرتغال و انگلستان نفوذ کرده و اطلاعات ذی‌قیمتی را به سرقت برد.

محققان هلندی به این نکته نیز اشاره کرده‌اند که هکرهای این گروه توانسته‌اند به طرقی که هنوز مشخص نیست به سرورهای یاد شده که محل ارائه خدمات این وبسایت‌ها بوده نفوذ کرده و بدافزارهای مورد نظر خود را روی آنها نصب کنند. در مرحله بعدی وقتی رمزهای مرحله اول این سیستم‌ها هک شده، رمز پویایی که به صورت آنی صادر می‌شود توسط نرم‌افزارهای جاسوسی نصب شده روی سرورها استخراج شده و برای مبدأ هکر ارسال می‌شده است. در نهایت هکر می‌توانسته با وارد کردن هر دو رمز به سیستم قربانی نفوذ کرده و کلیه اطلاعات مد نظر را به صورت کامل سرقت کند.

اما این همه آن چیزی نبوده که گروه APT20 برای فعالیت خود مورد استفاده قرار داده است. در مطلبی که ZDNet منتشر شده اینطور آمده که تیم APT20 توانسته نرم‌افزار تولید توکن‌های احراز هویت RSA SecurID را از سرورهای قربانی بدزددو با استفاده از آن اطلاعاتی که در حین تولید رمز یک بار مصرف از سیستم برای کاربر ارسال می‌شود را شناسایی کند.

اینکه چطور هکرهای چینی به این سیستم نفوذ کرده و کلیدهای با این درجه اهمیت را دزدیده‌اند هنوز برای گروه‌های امنیتی و متخصصان این وبسایت‌ها مشخص نیست ولی باید بگوییم که در صورت عدم نفوذ فیزیکی و استفاده از روش‌های انجامی بر بستر وب، این گروه هکری قادر خواهد بود هر سیستمی را هک کند و به هیچ عنوان نمی‌توان از شر حملات آنها در امان بود.

تحقیقات بیشتر در این زمینه در دست انجام است تا مشخص شود که الگوریتم دسترسی به اطلاعات مورد استفاده توسط این تیم چه بوده است.