Warshiping، روش جدید هکرها برای حمله به اطلاعات سازمان‌ها

Warshiping، روش جدید هکرها برای حمله به اطلاعات سازمان‌ها

به طور معمول، زمانی که هکری قصد نفوذ به شبکه یک سازمان را داشته باشد، باید برای یافتن یک هویت‌نامه معتبر تلاش کند تا بتواند مرحله احراز هویت را پشت سر گذاشته و وارد شبکه شود. برای یافتن هویت‌نامه معتبر، روش‌های مختلفی وجود دارد.

یکی از این راه‌ها کشف آسیب‌پذیری‌های موجود در سایت شرکت‌ها است که معمولا از زمان تولید یک سایت ممکن است ایجاد شده و باقی مانده باشد. مواردی نظیر کاربرهای آزمایشی که برنامه‌نویسان برای تست سایت استفاده کرده‌اند، آسیب‌پذیری‌هایی که در پلتفرم‌های مورد استفاده کشف شده  ولی در سایت مورد نظر، این آسیب‌پذیری‌ها اصلاح نشده‌اند، یا Back doorها ( درب پشتی که برخی برنامه‌نویسان عمدا در برنامه قرار می‌دهند تا امکان سواستفاده از سایت در آینده فراهم باشد) از این دست هستند.

راه‌های دیگر برای بدست آوردن حساب کاربری، استفاده از تکنیک‌های هک از راه دور مثل فیشینگ، یا حملات Brute Force (حمله با حساب‌های کاربری رندوم برای یافتن گذرواژه صحیح) هستند.

اما آنچه در تمامی این روش‌ها مشترک است این است که در تمامی این روش‌ها هکر ناچار است از راه دور و بیرون از محیط شرکت راهی به شبکه پیدا کند و امکان دسترسی به درون ساختمان و محل فیزیکی آن را ندارد.

اما روش‌های جدید نفوذ به شبکه‌ سازمان‌ها و شرکت‌ها شاید یادآور افسانه اسب تروا باشد، یک مجسمه اسب چوبی که در عمل ابزاری برای نفوذ به دژ دشمن بود. امروزه هکرها هم با استفاده از راهکاری مشابه، روش جدید و موثری برای نفوذ به شبکه سازمان‌ها و شرکت‌ها به دست آورده‌اند که چالش‌های حمله از راه دور را هموار کرده است

نفوذ به داخل شرکت‌ها با کشتی جنگی

با استفاده از تکنیک warshipping یا کشتی جنگی، هکرها ابزارهایی را به صورت مستقیم وارد حریم شرکت‌ها می‌کنند. این کار معمولا با ارسال بسته‌های پستی صورت می‌گیرد.

در صورتی که یک هکر بتواند یک ابزاری را برنامه‌ریزی کرده و آنرا با پست به آدرس شرکت ارسال نماید، این بسته پس از رسیدن به محوطه شرکت، مدت زمانی در قسمت نگه‌داری نامه‌ها و بسته‌های پستی می‌ماند.

این روش به هکرها اجازه دسترسی نزدیک به محل شرکت‌ها را می‌دهد. طبق گفته محققان شرکت IBM، این یک روش جدید و موثر است که مهاجم بوسیله آن می‌تواند یک جایگاه ثابت در شبکه هدف بدست آورد.

پس از این که مهاجم موفق به فرستادن ابزار خود به محوطه مقصد شد، از کامپیوترهای دورانداختنی، کم‌هزینه و کم‌مصرف برای انجام حملات نزدیک به‌هم، از راه دور و بدون درنظرگرفتن موقعیت مکانی مجرمان مجازی استفاده می‌کنند. 

آزمایش عملیاتی بودن راهکار Warshiping

محققان امنیتی برای اثبات کارکرد این روش، دستگاهی به‌ نام warship و به اندازه یک موبایل کوچک ساختند. سپس آنرا داخل یک‌ بسته قرار داده و درون صندوق‌ پستی قرار دادند. هزینه ساخت این دستگاه حدودا 100 دلار بود که مجهز به یک مودم 3g بوده و مادامی که در محدوده تحت پوشش تلفن همراه باشد، امکان کنترل از راه دور دارد. با قراردادن چیپ بی‌سیم روی آن، دستگاه به صورت دوره‌ای شبکه‌های وای-فای محیط اطراف خود را بررسی می‌کند.

به این ترتیب، زمانی که warship به در ورودی، صندوق‌پستی یا مکان انتقال بسته در مقصد موردنظر رسید، امکان کنترل از راه‌دور برای حمله به شبکه وایرلس شرکت مقصد فراهم است.

هنگامی که warship یک شبکه وای‌فای را از در محدوده اتاق‌ نگهداری از بسته‌های پستی یا میزپذیرش پیدا کرد، قادر است Packet‌های ارسال شده روی این شبکه،‌ها را شنود کند. Warship پکتهای مربوط به فرایند handshake(فرآیندی که به کاربران اجازه ورود به شبکه وای‌فای را می‌دهد) را شنود کرده و این اطلاعات را توسط شبکه تلفن همراه خود به سرورهای مهاجم ارسال می‌کند، که قدرت پردازش بیشتری برای تبدیل کاراکترها به گذرواژه‌های خوانا وای فای دارد.

با دسترسی به شبکه وای‌فای، مهاجم می‌تواند هدایت شبکه شرکت را به عهده بگیرد. سیستم‌های آسیب‌پذیر را پیدا کرده و داده‌های در معرض نمایش، اطلاعات حساس یا گذرواژه‌های کاربر را به سرقت ببرد.

همه این کارها را می‌توان به صورت پنهانی انجام داد، بدون اینکه کسی متوجه شود تا زمانیکه کسی بسته را باز نکند.

Warshipping تمام ویژگی‌ها و خصوصیات برای اینکه به یک تهدید پنهانی و موثر داخلی تبدیل شود را داراست- ارزان و یکبارمصرف است- و مهاجم می‌تواند حمله خود را از جانب کشور دیگری هماهنگ کند.

با توجه به حجم زیاد بسته‌ها که روزانه در اداره پست در حال انتقال است -از جمله وسایل مصرفی، هدایا یا خریدهای شخصی کارمندان- و همچنین با توجه به اینکه در برخی از فصول سال تعداد آنها به‌طرز چشمگیری افزایش پیدا می‌کند، هیچکس به بسته‌های Warshipping شکی نمی‌کند و مهاجم  زمان کافی برای اجرای نقشه شوم خود دارد. به نظر می‌رسد اگر بتوان به شرکتها در مورد چنین بردارهای حملاتی آموزشهای لازم را داد، احتمال موفقیت مجرمان به طرز چشمگیری کاهش خواهد یافت.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com