محققان امنیتی از ابزار نفوذی جدیدی با نام کاتیوشا خبر دادند که تبهکاران سایبری از آن برای نفوذ از طریق تلگرام بهره میگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان میگویند اخیرا ابزاری در بازار سیاه سایبری خریدوفروش میشود که کاتیوشا نام دارد. این ابزار به طور بالقوه این امکان را به مجرمان میدهد تا نفوذپذیری تعداد زیادی از وبسایتها را به طور همزمان و در کمترین زمان ممکن در مقابل باگ SQL Injection بررسی کند. قابل ذکر است که برای استفاده از این ابزار، تنها به گوشی هوشمند و البته اپلکیشن تلگرام نیاز خواهید داشت و نیازی به دانش نفوذ نیست.
اسکنر کاتیوشا، ابزار جدیدی است که بر اساس شواهد و یافتهها از اوایل آوریل در دسترس هکرهای کلاه سیاه قرار گرفت. این اسکنر از اسکنر منبعباز Anarchi و البته تلگرام آمیخته شدهاست. از زمان معرفی این ابزار تاکنون بیش از هفت بار بهروزرسانی شدهاست و در حال حاضر نسخه پرو و Lite آن بین ۲۵۰ و ۵۰۰ دلارقابل دسترس است. کاتیوشا میتواند سایتهای آسیبپذیر را بهصورت خودکار تشخیص دهد و از مشکل موجود برای حمله به دیتابیس سوءاستفاده کند.
محققان امنیتی Recorded Future، کاتیوشا را کشف کردهاند که برای فروش در وبسایتهای مختلف قرار داده شدهاست. اینطور که مشخص است این ابزار به زبان روسی صحبت میکند و در حیطه فروش دادههای سرقت شده از سایتهای خردهفروش مشهور است.
Andrei Barysevich مدیر Recorded Future، شرکتی که در حوزه فناوریهای آنلاین فعالیت دارد در این خصوص میگوید: «آنچه که ما از این ابزار دریافتیم ابزار یا سرویسی غیرمعمول است که پیش از این توسط مجرمان دیگری مورد استفاده قرار نگرفتهاست.»
او همچنین افزود: «استفاده از این ابزار بسیار ساده است و از همین رو مجرم تنها به راهاندازی یک سرور استاندارد به همراه اسکنر Anarchi نیاز دارد که در تعامل با حساب کاربری تلگرام وی قرار گرفتهاست. از همین رو اسکن و کنترل فرایند نفوذ از طریق موبایل با هر پلتفرمی ممکن خواهدبود؛ اما مجرم در ابتدا لیستی از وبسایتهای مورد نظر را برای نفوذ انتخاب میکند و در نظر می گیرد و او میتواند آن را از طریق تلگرام آپلود کند. نسخه پرو این ابزار امکان استفاده از حفرههای امنیتی را برای دسترسی به دادهها فراهم میکند. با یافتن باگ SQL injection، شخص خریدار این ابزار نفوذ، پیامی حاوی نام سایت، رتبه الکسا و تعداد دیتابیسهای در دسترس دریافت میکند. قابل ذکر است که تمامی این فرایند از طریق لمس ساده صفحه نمایش گوشی در محیط تلگرام انجام میشود و هیچ دانش خاصی برای استفاده از این ابزار نیاز نیست.
تحلیلگران بر این باور هستند که سرعت اسکن سایتها با استفاده از این ابزار، کاملاً چشمگیر است، بنابراین روزانه هزاران وب سایت با استفاده از این ابزار توسط مجرمان بررسی میشود. همین موضوع باعث شدهاست که میزان سرمایه و موفقیت شخص درصورتیکه مجرم کار خود را با لیست بزرگی از قربانیان احتمالی آغاز کند، کاملاً چشمگیر باشد.
Barysevich گفت: میزان بالقوه استفاده از این ابزار و چندبرابر شدن حملات با استفاده کاتیوشا، کاملاً نگرانکننده است. کاتیوشا میتواند همانند یک موشک شوروی در جنگ جهانی دوم که توانست همزمان چندین حمله را انجام دهد اثر منفی خود را به جای بگذارد.
این اسکنر درحالحاضر از طریق وبسایتهای فروش آنلاین در اختیار مشتاقان قرار میگیرد. در جدیدترین بهروزرسانی که در ۲۶ ژوئن برای این اسکنر عرضه شده، نسخه ۰.۸کاتیوشا پرو برای فروش با قیمت ۵۰۰ دلار یا در قالب اجاره ماهیانه ۲۰۰ دلار در اختیار مشتاقان قرار گرفتهاست. نسخه لایت این ابزار نیز با قیمت ۲۵۰ دلار خرید و فروش میشود.