ابوالفضل کریمی: تحقیقات جدید نشان میدهد مجرمان فضای سایبری که از فناوریهای سطح بالا برای حمله به سایتها استفاده میکنند، چندان در تامین امنیت ابزارهای خود توانمند نیستند.
به گزارش بیبیسی، کارشناسان امنیتی متوجه شدهاند بسیاری از کیتهایی که برای جرائم سایبری استفاده شده دارای باگها و نواقصی است. به این ترتیب بررسی این باگها میتواند این امکان را برای کارشناسان فراهم کند تا از این ابزارها بر علیه خود مجرمان اینترنتی استفاده کنند.
محققان میتوانند با کمک این باگها هویت شخصی را که از این ابزار استفاده می کند، مشخص کنند و حتی با استفاده از آن، حملاتی را ضد شخص مجرم ترتیب دهند.
بحث قانونی
در حالی که بعضی از مجرمان اینترنتی خودشان ابزارهای حملات به سایتها را طراحی میکنند یا مینویسند، بسیاری دیگر از کیتهایی موسوم به بدافزارها استفاده میکنند که به طور گسترده و به صورت آنلاین در دسترس همه قرار دارد. این برنامهها در یک بسته آماده قرار گرفته و هر چیزی را که یک مجرم سایبری برای شروع به آن احتیاج دارد، در خود دارند.
لارنت ادوت، محقق امنیت کامپیوتر یک شرکت امنیتی فرانسوی، عملکرد داخلی بسیاری از این کیتهای بدافزاری را بررسی کرده تا میزان امنیت آنها را مشخص کند. وی متوجه شده که بسیاری از این کیتها که با نامهایی مانند نئون، النور و اسنیپر شناخته میشود، دارای حفرههای امنیتی جدی هستند که به راحتی میتوان از آنها ضد هکر استفاده کرد.
در کنفرانس امنیتی سایکن 2010 در سنگاپور، آقای ادوت جزئیات 13 نقصی را که در بعضی از محبوبترین کیتهای نرمافزاری پیدا کرده بود، ارائه کرد. این کیتها معمولا با هدف حمله به وبسایتهای مختلف مورد استفاده قرار میگیرند.
او در این مورد گفت: «در بسیاری از موارد میتوان از این آسیبها و نواقص استفاده و هکرها را هک کرد. استفاده از این نواقص به مردم اجازه میدهد اطلاعات بیشتری در مورد هکرها به دست بیاورند و شاید بتوانند هویت آنها را مشخص کنند، ابزارها و متدهایشان را بدزدند و حتی آنها را تا محل کامپیوترشان ردیابی کنند».
آقای ادوت تائید کرد که استفاده از این حفرههای امنیتی میتواند بحثهای قانونی را مطرح کند، اما به هر حال تحقیقات زیادی انجام میشود تا روشهای جدیدی برای افزایش امنیت سایبری در سراسر جهان پیدا شود.
نظر شما