نمونه سند ایکوئیشن گروپ از روتر ۴۶۰۸
بر اساس آمار سایت شودان ایران در بهمن ماه سال ۹۵ با ۱۰۸ روتر فعال با فریمور ۴۶۰۸ همچنان رتبه اول در را بین کشورهای جهان دارد، هرچند که پس از افشاگری های اسنودن میزان استفاده از این روتر با فریمور ۴۶۰۸ در ایران کمتر شده اما بکارگیری آن درکشور امنیت اطلاعات را تهدید می کند، با مراجعه به سایت shodan.io و جستجوی router 4608 می توانید به رتبه بندی کشورها در استفاده از ۴۶۰۸ دست یابید، بر اساس آخرین آمار این سایت مرجع، ایران ۱۰۸ روتر، روسیه ۸۶ روتر و امریکا و چین به ترتیب ۴۴ و ۴۳ روتر با فریمور ۴۶۰۸ فعال دارند.
تعداد روترهای فعال در ایران
انتقال داده های کلان، راز روترها
راز روترها انتقال داده ها در حوزه کلان است، در دنیای ارتباطات امروزه ما اطلاعات سرمایه حیاتی همه کشورها بوده و آنان که اهمیت این موضوع را به خوبی دریافته اند تلاش مداوم برای حفاطت از سرمایه کشورشان دارند، با هر افشاگری و یا هوشمندی کوشیده می شود تا وابستگی کمتر شده و برای جلوگیری از انتشار اطلاعات حیاتی از روترها، نرم افزار، شبکه ها، سرورها و هر آنچه به امنیت شبکه مرتبط است به صورت بومی استفاده شده یا حداقل فریمورها پَچ ( پوشاندن با رفع حفره) شوند.
سید علیرضا آل داوود کارشناس و پژوهشگر فضای مجازی می گوید دشمن برای نفود خود در محیط کنونی و همه گیر شدن استفاده از ابزار ارتباطی پیشرفته در لایه های نرم افزاری قرار می گیرد و اگر نتوانست از این لایه به اهدافش برسد به لایه های سخت افزاری نفوذ کرده و با استفاده از ایمپلنت های جاسوسی نظیر بدافزاری همچون روتر ۴۶۰۸ و فایروال های PIX طراحی و به کارگیری می شود.
وی ادامه داد: از یک دهه قبل آژانس امنیت ملی آمریکا با نفوذ به تولیدات این شرکت دادههای ردوبدل شده دراینترنت را رمزگشایی کرده و با شکستن قفل آنها به فایروالهای سری PIX سیسکو حمله میکرده است.
حمله NSA به فایروال ها
وی در ادامه با اشاره به همکاری شرکت سیسکو با آژانس امنیت ملی امریکا اعلام کرد: شرکت سیسکو به علت ساخت انواع روتر و سوییچ و دیگر تجهیزات مورداستفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد.
این پژوهشگر حوزه فضای مجازی گفت: حملات مذکور موسوم به BenignCertain بر روی فایروالهای PIX سیسکو که در سال ۲۰۰۲ عرضه شدند مؤثر بوده و تا سال ۲۰۰۹ با موفقیت ادامه داشته است و پس از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال ۲۰۰۹ از عرضه وصلههای بهروز رسان برای آن خودداری کرد؛ اما خدمات پشتیبانی از آن تا چهار سال بعد بهطور محدود برای مؤسسات درخواستکننده ادامه یافت و طی این مدت تمامی افراد و سازمانهای کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیبپذیر بودهاند.
آل داوود تصریح کرد: آسیبپذیری مذکور تنها یکی از موارد افشاشده توسط هکرهایی است که اخیراً موفق به سرقت اطلاعات و ابزار هکری مورداستفاده گروه Equation Group وابسته به آژانس امنیت ملی آمریکا شدهاند، یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور مورد نیاز برای دسترسی administrative به فایروالهای PIX قابلاستفاده است و ترکیب دو ابزار BenignCertain و FalseMorel قدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژانس امنیت ملی آمریکا قرار میدهد.
محققان امنیتی چه می گویند
وی افزود: یکی از محققان امنیتی دراین مورد میگوید این امر نشان میدهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه VPN ها یا شبکه های مجازی سیسکو بوده است، لذا میتوان پی برد چگونه آنها در هر دقیقه هزاران ارتباط VPN را رمزگشایی میکردند.
آل داوود اعلام کرد: اطلاعات موجود نشان میدهد هنوز بیش از ۱۵ هزار شبکه در جهان از فایروالهای PIX استفاده میکنند و کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشاشده در مورد حملات BenignCertain میتوانند خسارات جدی وارد کنند.
وی ادامه داد: سایت shonan.io در زمان افشای این جاسوسی بزرگ NSA نشان می داد در ایران ۴۱۸ شبکه کاربر این فایروال بودند که در حال حاضر خوشبختانه میزان آن کمتر شده است.
این محقق و پژوهشگر حوزه فضای مجازی در با بیان اینکه افشاگریهای جدید مکمل افشاگریهای ادوارد اسنودن در سال ۲۰۱۴ محسوب می شود، اظهار داشت: این افشاگری ها توضیح میدهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط «VPN» در اینترنت بوده است. این موضوع اولین بار با استفاده از اسناد خارجشده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقالهای در نشریه اشپیگل افشا شد.
وی ادامه داد: طبق یک سند به کلی سری، ان اس ای در سال ۲۰۰۴ دارای یک شبکه کوچک متشکل از ۱۰۰ الی ۱۵۰ ایمپلنت بود اما طی ۶ الی ۸ سال قبل واحد تائو با بکارگیری هکرهای جدید و ایجاد ابزارهای جدید شمار ایمپلنت های خود را به رقم مابین ۸۵,۰۰۰ الی ۱۰۰,۰۰۰ عدد رسانده است، در این اسناد آورده شده که مأموریت تائو فائق آمدن عملیات های به نفوذ مستقیم به شبکه ها و رایانه های اهداف مورد نظرست.
آل داوود در پایان اظهار داشت: مجموع پروژه های جاسوسی آژانس امنیت ملی امریکا با همکاری شرکت های سازنده سخت افزارها به کمک ایمپلنت های جاسوسی موجود در سخت افزارها به چرخه سرقت اطلاعات و به دست آوردن کیک اطلاعاتی آژانس امنیت ملی امریکا کمک می کنند که روتر ۴۶۰۸ یکی از این ابزارهای جاسوسی است.
و در پایان؛
در پرتو استعداد و همت جوانان این سرزمین هیچ کاری نشدنی نیست، زمانی که بسیاری از کشورها برای محدود کردن نفوذ دیگران به اطلاعات کشورشان می کوشند می توان نتیجه گرفت باید به قدرت داخلی اتکا کرد و لازمه حضور فعال و تاثیرگذار برای به قبضه درآوردن این فضا در حوزه نرم افزاری و سخت افزاری تمرکز در تصمیم گیری ها، جدیت در اجرا بدون از دست دادن زمان، هماهنگی میان دستگاه ها و پرهیز ار موازی کاری است.
گزارش از عاطفه بیات
یازهرا(س)
انتهای پیام/