اطلاعیه

Collapse
No announcement yet.

سوء استفاده ی nsa از بات نت سایر نفوذگران با پروژه ی turbine!

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • سوء استفاده ÛŒ nsa از بات نت سایر نفوذگران با پروژه ÛŒ turbine!




    سوء استفاده ی NSA از بات نت سایر نفوذگران با پروژه ی TURBINE!


    اخباری که در چند سال اخیر در مورد بات نت ها منتشر شده است، نشان می دهد که تمایل نفوذگران به داشتن بات نت های اختصاصی بسیار افزایش پیدا کرده است. در این حالت، بسیاری از نفوذگران با انتشار یک قطعه ی بدافزاری در حالت بی رحمانه، و حتی با انتشار یک نرم افزار رایگان و نرم افزار های غیررایگان که خودشان آن ها را کِرک کرده اند، در حالت خوش بینانه، تعداد زیادی از کاربران را به عضوی از لشگر بات نت خود تبدیل می کنند، اما این که سایر نفوذگران بتوانند کنترل این لشگر را یک جا و بدون هیچ زحمتی به دست بگیرند، به مهارت خاصی نیاز دارد که گویا NSA از آن هم دریغ نکرده است!



    به تازگی ادوارد اسنودن، افشاگر بزرگ NSA، در سخن رانی خود گزارش داد که از جولای ۲۰۱۰، NSA سامانه ای به نام TURBINE را توسعه داده است که وظیفه ی عملیات نفوذ در مقیاس های بزرگ برای آن تعریف شده است. در گزارش های قبلی عنوان شده بود که نزدیک به ۱۰۰ هزار رایانه قربانیِ جاسوسی های NSA و احتمالاً به بدافزار های این سازمان آلوده شده اند، به لطف پروژه ی بسیار عظیم TURBINE، این رقم به میلیون ها قربانی در سراسر جهان می رسد.

    TURBINE، سامانه ای است که به صورت خودکار می تواند به جای قربانی های فردی، قربانیان را به صورت دسته جمعی به بات هایی برای خود تبدیل کند.

    این راه حل از بیش از ده سال پیش و با تولد بات نت ها به ذهن نفوذگران زیرزمینی رسیده بود که با وجود میلیون ها رایانه ی ویندوزیِ آلوده، می توانند به راحتی کنترل آن ها را به دست بگیرند و در زمان لازم علیه یک هدف خاص، این لشگر بزرگ را آماده ی حمله کنند.

    غالباً بات ها از طریق یک بدافزار ساکتِ کانال های گفت و گوی برخط یا IRC و یا از طریق پروتکل HTTP منتقل می شوند، چرا که این دو پروتکل عموماً به قدری پرترافیک هستند که حضور بدافزار را نمی توان به راحتی تشخیص داد، بات نت های امروزی حتی نزدیک به ۲ میلیون رایانه را در کنترل خود دارند و عموماً برای حملات انسداد سرویس، سرقت گذرواژه و کشف بیت کوین ها مورد سوء استفاده قرار می گیرند.

    اما NSA، این جاسوس بزرگ، حتی زحمت ایجاد یک بات نت جدید را هم نکشیده است و در یک پروژه با نام QUANTUMBOT که از سال ۲۰۰۷ ایجاد شده است، بات نت های بزرگ و غیرفعال را شناسایی می کرده است، طبق اطلاعات محرمانه ی فاش شده، نزدیک به ۱۴۰ هزار رایانه ی قربانی به همین شکل، تحت فرمان و کنترل NSA درآمده است.


    منبع +
Working...
X