تولدت مبارک کربزآن‌سکیوریتی! ۱۶ سال هک و افشاگری

سلام رفقا! امروز می‌خوام یه خورده از ماجراهای هیجان‌انگیزی که توی سایت KrebsOnSecurity تو سال گذشته افتاده براتون تعریف کنم. راستش این سایت معروف امنیت سایبری الآن ۱۶ ساله شده! تصور کن، ۱۶ سال زد و خورد با خلافکارهای اینترنتی، فاش کردن فسادهای دیجیتال و کمک به مردم که گرفتار نشه.

خب، من به سبک خودم از همه چی حرف می‌زنم تا موضوع جذاب‌تر بشه. بریم سراغ اصلی‌ترین ماجراها:

یکی از خفن‌ترین پرونده‌ها مربوط بود به یه شرکت به اسم Stark Industries Solutions Ltd. اینا وقتی روسیه به اوکراین حمله کرد، فقط دو هفته قبلش راه افتاده بودن! کارشون چی بود؟ Bulletproof hosting! یعنی هاست‌هایی که خودتو بکشی هم اطلاعات سایت خلافکارا رو پاک نمی‌کنن؛ یه جور بهشت برای خلافکارهای سایبری.

این استارک، پایه‌ی خیلی از حملات هکری روسیه شد. اتحادیه اروپا بعدا دو تا از مدیرای این شرکت رو تحریم کرد، اما خب طبق تحقیقات کرِبز، اینا خیلی ساده اسمشون رو عوض کردن و بخش زیادی از شبکه‌شون رو جای دیگه بالا آوردن و ادامه دادن. تحریم واسشون کشک بود!

یه داستان دیگه از دنیای ارز دیجیتال بود. یه شرکتی به اسم Cryptomus، که تو کانادا ثبت شده، شد مرکز پرداخت بیشتر صرافی‌های کریپتویی روسی و سایت‌هایی که سرویس‌های تبهکاری ارائه می‌دن به روس‌ها. سال ۲۰۲۵، نهادهای مالی کانادا (Regulatory bodies یعنی ارگان‌هایی که مراقب تخلفات مالی هستن)، کریپتوموس رو زدند با جریمه ۱۷۶ میلیون دلاری! دلیلش هم رعایت نکردن قانون جلوگیری از پولشویی بود که یعنی پول‌های خلاف رو خیلی راحت تو سیستم گردش می‌دادن.

اما بیایید یه سر به فاجعه لاست‌پس بزنیم. می‌دونی LastPass چیه؟ یه سرویس مدیریت رمز عبوره. سال ۲۰۲۲ یه عده هکر پسوردهای اصلی کلی کاربر رو دزدیدن و باهاش رفتن سراغ کیف پول‌های دیجیتال. نتیجه؟ سرقت‌های چند میلیون دلاری از تعداد زیادی قربانی. حتی پلیس فدرال آمریکا هم تایید کرد که یه سرقت ۱۵۰ میلیون دلاری کریپتو به همین دزدی رمزهای لاست‌پس ربط داشته.

از قلاب‌ماهی (Phishing – یعنی همون ایمیل یا تماس‌های جعلی که می‌خوان سرت کلاه بذارن) هم نگم براتون. کرِبز کلی گزارش از باندهای فیشینگ صوتی درآورده که حسابی مزارع رمزارز مردم رو خالی کردن. شیوه‌شونم این بود که خودشونو به جای اپل و گوگل جا می‌زدن، ایمیل و پیام سیستمی می‌فرستادن، تا ملت رو منحرف کنن.

حالا فیشینگ SMS هم داستان داره. Vendors چینی که خیلی راحت پکیج‌های آماده SMS فیشینگ (یا Smishing – همون فیشینگ از طریق پیامک) می‌فروشن و مشتری‌ها می‌تونن اطلاعات دزدیده‌شده رو تبدیل به کیف پول مجازی اپل و گوگل کنن.

یک شبکه‌ی عجیب به اسم Funnull رو هم بررسی کردن. این شرکت بیشتر برای وب‌سایت‌های شرط‌بندی و پولشویی چینی کار می‌کرد و دیتای اونا رو تو کلی سرور ابریِ آمریکا پخش می‌کرد تا پیدا کردنش سخت باشه. دولت آمریکا هم دست آخر زد این شبکه رو تحریم کرد؛ چون بخش عمده‌ی “Pig Butchering scam” یعنی کلاهبرداری‌هایی با وعده‌ی سرمایه‌گذاری و عاشقی (واقعا! یه اسکم معروفه) از همین جا راه می‌افتاد.

باز سراغ پاکستانی‌ها بریم: یه گنگ به اسم Heartsender که سال ۲۰۱۵ معروف شد، امسال ۲۱ نفرشون رو به خاطر فیشینگ و پخش بدافزار گرفتن. حتی FBI و پلیس هلند سرور و دامنه‌هاشون رو هم مصادره کردن؛ جالب اینجاست که بعضی اعضا خودشون رو با نصب بدافزار لو داده بودن و هویت واقعیشون معلوم شد!

یه قصه عجیب هم از یه شرکت پاکستانی نوشتن که هم فِنتانیل (نوعی مواد مخدر صنعتی بسیار قوی) به آمریکا قاچاق می‌کرد، هم انواع شغل فرعی مثل پر کردن درخواست ثبت برند، نوشتن کتاب و طراحی اپلیکیشن. اینا مردم غرب رو حسابی سر کار میذاشتن!

یه مورد عجیب دیگه: یه امپراتوری تقلب دانشگاهی که اتفاقاً با تبلیغات گوگل، میلیون‌ها دلار پول درآورده و به یه الیگارش روسی بَست هست که دانشگاهش دِرونِ جنگی برای روسیه تولید می کنه.

اما بریم سراغ دنیای بات‌نت‌ها (Botnet یعنی مجموعه‌ای از کامپیوترهای آلوده که یه نفر همه رو کنترل می‌کنه). پارسال حجم حملات DDoS (حمله وسیع برای قطع یا کند کردن سرویس سایت‌ها) دو تا سه برابر شد. حتی خود سایت KrebsOnSecurity هم تو ژوئن شدیدترین حمله‌ای که گوگل تا حالا دفع کرده رو تجربه کرد. عامل چی بود؟ یه بات‌نت به اسم Aisuru که با دیوایس‌های اینترنت اشیا (Internet of Things یا IoT – مثلاً دوربین مداربسته، مودم هوشمند، تلویزیون اینترنتی و…) کار می‌کرد.

جالب اینجاست که چند هفته بعد، یه حمله مشابه به Cloudflare هم شد و رکورد حمله قبلی دوباره شکست. بعدش معلوم شد بات‌نت Aisuru، علاوه بر DDoS، با اجاره دستگاه‌های آلوده به خلافکارا کمک می‌کنه ترافیک‌شون رو مخفی کنن (یعنی Residential Proxy Services، ابزاری برای سوءاستفاده از آی‌پی خونگی آدم‌ها).

اما سوپرایز اصلی این بود که یه بخشی از این حملات بات‌نت و پروکسی شاید کار یه گروه دیگه بوده: سازنده‌های یه بات‌نت عجیب و غریب به اسم Kimwolf. شرکت امنیتی XLab چین Kimwolf رو معرفی کرد که گفته حدود ۱.۸۳ میلیون دستگاه آلوده رو کنترل می‌کنه – یعنی بزرگ‌ترین و خطرناک‌ترین بات‌نت دنیا حال حاضر.

جا داره بگیم نویسنده Kimwolf هم یک‌جورایی به براین کرِبز علاقه خاصی داره و هر جا می‌تونه اسم یا اشاره‌ای بهش می‌ذاره!

کرِبز قراره سال جدید، اولین پرونده‌هاش رو اختصاص بده به ریشه‌های Kimwolf و افشای روش‌های عجیب و جدید انتشارش بین دستگاه‌ها. همچنین هشدار شوخی‌برداری‌ناپذیری به دارندگان دستگاه‌هایی که ناخودآگاه دارن به رشد این هیولا کمک می‌کنن منتشر می‌کنه.

در پایان هم خود کرِبز یه تشکر ویژه از همه می‌کنه: چه خواننده ثابت باشی، چه بین‌راهی، چه منتقد همیشگی! می‌گه اگه دوست داری این کار ادامه پیدا کنه، لطفاً تبلیغات سایتش رو بلاک نکن (چون همه آگهی‌ها رو خودش مستقیم انتخاب می‌کنه، چیزی از شرکت‌های شخص ثالث نداره). حتی دعوت می‌کنه که عضو خبرنامه ایمیلیش بشی؛ الان ۶۲ هزار نفر عضو داره و هر بار یه خبر جدید بیاد، همون موقع یه ایمیل متنی ساده می‌فرسته؛ بدون قرعه‌کشی، بدون پیشنهاد عجیب و غریب.

خلاصه، دم همتون گرم که بودید و سال نوی میلادی مبارک! مراقب خودتون و امنیت دیجیتالتون باشید.

منبع: +