کاتیوشا، ابزار جدید مجرمان سایبری برای نفوذ از طریق اپلیکیشن تلگرام؛ هک بدون دانش برنامه نویسی

توضیحات: حسن کریمی; دسته: اخبار امنیت; 21 تیر 1396 15:04

ابزار نفوذ جدیدی به نام کاتیوشا که در بازار سیاه خرید و فروش می‌شود این امکان را به مجرمان سایبری می‌دهد تا نفوذپذیری تعداد زیادی از وب‌سایت‌ها را به طور همزمان و در کم‌ترین زمان ممکن در مقابل باگ SQL Injection بررسی کند. نکته قابل توجه اینکه برای استفاده از این ابزار، تنها به یک گوشی هوشمند و پیام‌رسان تلگرام نیاز خواهید داشت و الزاما نباید دانش نفوذ داشته باشید.

اسکنر کاتیوشا، ابزار جدیدی است که بر اساس شواهد امر از اوایل ماه آوریل در اختیار هکرهای کلاه سیاه قرار گرفته است. این اسکنر، ترکیبی از اسکنر منبع باز Anarchi و پیام‌رسان تلگرام است. کاتیوشا از زمان معرفی تا کنون، بیش از هفت مرتبه به روزرسانی شده و حالا نسخه Pro و Lite آن با قیمتی بین ۲۵۰ تا ۵۰۰ دلار به فروش می‌رسد.

محققان امنیتی Recorded Future این ابزار را که برای فروش در وب‌سایت‌های مختلف قرار داده شده ردگیری کرده‌اند. این محققان نامی از وب‌سایت‌های ویژه عرضه این ابزار نفوذ نبرده‌اند اما مدعی شده‌اند مقامات مسئول را از خرید و فروش این ابزار نفوذ باخبر کرده‌اند. آن‌طور که اعلام شده، فروشنده این ابزار، به زبان روسی صحبت می‌کند و در زمینه فروش اطلاعات سرقت شده از وب‌سایت‌های خرده فروش، شهرت دارد.

Andrei Barysevich ریاست Recorded Future، شرکتی که در حوزه فناوری‌های آنلاین فعالیت دارد در این خصوص می گوید:

آنچه ما رصد کرده‌ایم ابزار یا سرویسی کاملاً نامتعارف است که پیش از این توسط مجرمان سایبری استفاده نشده است.

Barysevich معتقد است استفاده از این ابزار نفوذ، کاملاً ساده است. به این منظور، نفوذگر تنها به راه‌اندازی یک وب‌سرور استاندارد به همراه اسکنر Anarchi نیاز دارد که در تعامل با حساب کاربری پیام رسان تلگرام او قرار گرفته است. به این ترتیب، اسکن و کنترل فرایند نفوذ، از طریق دستگاه‌های الکترونیکی همراه روی هر پلتفرمی ممکن خواهد بود. نفوذگر ابتدا لیستی از وب‌سایت‌های موردنظر برای نفوذ را انتخاب می‌کند. این در حالی است که فروشنده، در مرحله اول حداقل ۵۰۰ سایت را به خریدار پیشنهاد می‌کند. نسخه Pro این ابزار نفوذ، امکان استفاده از حفره‌های امنیتی را برای دسترسی به اطلاعات فراهم می‌کند. با پیدا کردن باگ SQL injection، خریدار این ابزار نفوذ، پیامی حاوی نام سایت، رنک الکسا و تعداد دیتابیس‌های در دسترس دریافت می‌کند. درنظر داشته باشید که تمامی این فرایند از طریق لمس ساده صفحه‌نمایش گوشی در محیط پیام‌رسان تلگرام انجام شده و هیچ دانش خاصی برای استفاده از این ابزار نیاز نیست.

تحلیلگران معتقدند بازگشت چشمگیر سرمایه باعث شده این ابزار به گزینه‌ای محبوب برای نفوذگران تبدیل شود. باریسویچ معتقد است با هر بار اسکن، نفوذگر می‌تواند هشت وب‌سایت دارای حفره امنیتی و در نتیجه، آسیب‌پذیر در برابر حملات را رصد کند. او معتقد است روزانه هزاران وب‌سایت از طریق این ابزار، بررسی می شوند:

سرعت اسکن کردن سایت‌ها با استفاده از این ابزار، کاملاً چشمگیر است. از همین رو، روزانه هزاران وب‌سایت با استفاده از این ابزار توسط نفوذگران بررسی می‌شود. همین امر باعث شده بازگشت سرمایه و میزان موفقیت شخص، در صورتی که نفوذگر کار خود را با لیست بزرگی از قربانیان احتمالی آغاز کند، کاملاً چشمگیر باشد. در پایان روز، نفوذگر می‌تواند حدود ۱۰ وب ‌سایت آسیب‌پذیر را شناسایی کند.

باریسویچ معتقد است پتانسیل افزایش چشمگیر دامنه استفاده از این ابزار و چند برابر شدن حملات با استفاده کاتیوشا، کاملاً نگران کننده است و می‌تواند اثراتی مانند آنچه کاتیوشا، به عنوان لانچر راکت شوروری با امکان اجرای همزمان چند حمله داشت برجا بگذارد. نکته مهم اینکه کاربرانی که از این ابزار استفاده می‌کنند الزاماً نباید دانش یا اطلاعات تخصصی برای نفوذ به وب‌سایت‌های مختلف داشته باشند و در اختیار داشتن گوشی هوشمند، خرید این ابزار و نصب پیام‌رسان تلگرام تنها لازمه اجرای این حملات خواهد بود.

این اسکنر همچنان از طریق وب‌سایت‌های فروش آنلاین در اختیار مشتاقان قرار می‌گیرد. در جدیدترین به‌روزرسانی که در تاریخ ۲۶ ژوئن برابر با پنجم تیرماه سال ۱۳۹۶ برای این اسکنر عرضه شده، نسخه ۰.۸ کاتیوشا پرو با قیمت فروش کامل ۵۰۰ دلار یا در قالب اجاره ماهیانه ۲۰۰ دلار در اختیار مشتاقان قرار گرفته است. نسخه لایت این ابزار نیز با قیمت ۲۵۰ دلار خرید و فروش می‌شود.