کاتیوشا: ابزار جدید مجرمان برای نفوذ از طریق تلگرام

۱۳۹۶/۴/۲۵امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) محققان امنیتی از ابزار نفوذی جدیدی با نام کاتیوشا که اخیرا در بازار سیاه خرید و فروش می شود خبر داده اند. این ابزار به طور بالقوه این امکان را به مجرمان می دهد تا نفوذپذیری تعداد زیادی از وب‌سایت‌ها را به طور همزمان و در کم‌ترین زمان ممکن در مقابل باگ SQL Injection بررسی کند. قابل ذکر است که برای استفاده از این ابزار، تنها به گوشی هوشمند و البته اپلکیشن تلگرام نیاز خواهید داشت و نیازی به دانش نفوذ نخواهید داشت.

اسکنر کاتیوشا، ابزار جدیدی است که بر اساس شواهد و یافته ها از اوایل آوریل ماه در دسترس هکرهای کلاه سیاه قرار گرفت. این اسکنر از اسکنر منبع باز Anarchi و البته تلگرام آمیخته شده است. از زمان معرفی این ابزار تاکنون بیش از 7 بار آپدیت شده است و در حال حاضر نسخه ی پرو و  Lite آن بین $250 و $500 قابل دسترس است. کاتیوشا می‌تواند به‌ صورت خودکار سایت‌های آسیب‌پذیر را تشخیص داده و از مشکل موجود برای حمله به دیتابیس سوء استفاده کند.

محققان امنیتی Recorded Future، کاتیوشا را که برای فروش در وب‌ سایت ‌های مختلف قرار داده شده است، کشف کرده اند. اینطور که مشخص است این ابزار به زبان روسی صحبت می کند و در حیطه ی فروش داده های سرقت شده از ‌سایت‌های خرده فروش، مشهور است.

Andrei Barysevich مدیر Recorded Future، شرکتی که در حوزه فناوری ‌های آنلاین فعالیت دارد در این خصوص می گوید: " آنچه که ما از این ابزار دریافتیم ابزار یا سرویسی غیر معمول است که پیش از این توسط مجرمان دیگری مورد استفاده قرار نگرفته است".

او همچنین افزود:" استفاده از این ابزار بسیار ساده است و از همین رو مجرم تنها به راه اندازی یک سرور استاندارد به همراه اسکنر Anarchi نیاز دارد که در تعامل با حساب کاربری تلگرام وی قرار گرفته است. از همین رو اسکن و کنترل فرایند نفوذ از طریق موبایل با هر پلتفرمی امکان پذیر خواهد بود. اما مجرم در ابتدا لیستی از وب سایت های مورد نظر را برای نفوذ انتخاب و در نظر می گیرد ( در زمانی که فروشنده در ابتدا حداقل 500 سایت رذا به خریدار پیشنهاد می کند). و او می تواند آن را از طریق تلگرام آپلود کند. نسخه ی پرو این ابزار امکان استفاده از حفره‌ های امنیتی را برای دسترسی به داده ها فراهم می ‌کند. با یافتن باگ SQL injection، شخص خریدار این ابزار نفوذ، پیامی حاوی نام سایت، رنک الکسا و تعداد دیتابیس‌های در دسترس دریافت می‌کند. قابل ذکر است که تمامی این فرآیند از طریق لمس ساده صفحه ‌نمایش گوشی در محیط تلگرام انجام شده و هیچ دانش خاصی برای استفاده از این ابزار نیاز نیست.

تحلیلگران بر این باور هستند که سرعت اسکن سایت‌ ها با استفاده از این ابزار، کاملاً چشمگیر است. بنابراین روزانه هزاران وب ‌سایت با استفاده از این ابزار توسط مجرمان بررسی می‌شود. همین موضوع باعث شده است که میزان سرمایه و موفقیت شخص در صورتی که مجرم کار خود را با لیست بزرگی از قربانیان احتمالی آغاز کند، کاملاً چشمگیر باشد.

Barysevich گفت: میزان بالقوه ی استفاده از این ابزار و چند برابر شدن حملات با استفاده کاتیوشا، کاملاً نگران کننده است. کاتیوشا می تواند همانند یک موشک شوروی در جنگ جهانی دوم که توانست همزمان چندین حمله را انجام دهد، اثر منفی خود را به جای بگذارد.

این اسکنر در حال حاضر از طریق وب ‌سایت ‌های فروش آنلاین در اختیار مشتاقان قرار می‌گیرد. در جدید ترین به‌ روزرسانی که در تاریخ 26 ژوئن برای این اسکنر عرضه شده، نسخه 0.8کاتیوشا پرو با قیمت فروش کامل 500 دلار یا در قالب اجاره ماهیانه 200 دلار در اختیار مشتاقان قرار گرفته است. نسخه لایت این ابزار نیز با قیمت 250 دلار خرید و فروش می‌شود.  

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.