شبکه وی پی ان Terracotta به هکرها کمک می نماید تا ناشناس باقی بمانند

به گزارش RSA، Terracotta نام یک شبکه ی وی پی ان تجاری است که در کشور چین در دسترس قرار دارد و هکرها به وسیله آن حملات خود به سازمان های موجود در سراسر جهان را مخفی نگه می دارند.

عنوان این مطالعه که “Terracotta VPN: Enabler of Advanced Threat Anonymity” نام دارد، به این سرویس وی پی ان می پردازد که چگونه گروه های خرابکارانه ایی همانند Deep Panda و Shell_Crew به وسیله روش “تهدیدهای پیشرفته و مستمر (APT)” به سرورها نفوذ می نمایند و به استخراج نمودن گره ها می پردازند.

RSA ادعا می نماید این شبکه وی پی ان حامی بد افزارها که Terracotta نام دارد، تاکنون موفق شده است تا ۱۵۰۰ گره را از سرورهای ویندوزی به دست بیاورد.

این کار به صورت مخفیانه انجام می گیرد، بدین نحو که هکرها با پنهان کردن فعالیت های خود به وسیله ی این شبکه ی وی پی ان به سیستم های سازمان ها، بدون آگاهی آنان، نفوذ می نمایند.

Peter Beardmore، مشاور ارشد RSA بیان می دارد که:

” آنچه باعث می شود تا Terracotta نسبت به دیگر شبکه های VPN متفاوت به نظر بیاید، وجود آن در کشور چین و استفاده نمودن از آن به وسیله گروه های خطر آفرین در جهت پنهان نمودن فعالیت های API اشان است.”

“عموما افرادی که در حوزه امنیت سایبری در سازمان های بزرگ مشغول به کار هستند، آدرس آی پی های شناخته شده از شبکه های وی پی ان را محدود یا مسدود می نمایند.”

“به همین دلیل گروه هایی که از APT استفاده می نمایند برای فائق آمدن بر این مشکل، Terracotta را انتخاب می نمایند، زیرا روش های Terracotta اساسا با دیگر شبکه های تجاری وی پی ان متفاوت است.”

در کنفرانس مرتبط با هکرهای کلاه سیاه که هفته جاری در لاس وگاس ایالات متحده برگزار شد، RSA در مقاله ایی جامع، یافته های خود در این زمینه را ارائه داد و به توصیف چگونگی حمله به دولت های غربی و شرکت های تجاری در این رابطه پرداخت.

در این کنفرانس اضافه گشت که Terracotta برای هکرها بسیار جذاب است زیرا به آن ها اجازه می دهد تا فعالیت های غیرقانونی خود را مخفی سازند.

افزون بر آن، هرگونه تلاش برای مسدود سازی، محدود نمودن یا شناسایی آی پی ها به وسیله گره هایی که به صورت مداوم اضافه می گردند و در یک سرور سازمانی به صورت واقعی میزبانی می شوند محکوم به شکست می گردد.

RSA بیان می دارد، برای نخستین بار است که چنین فعالیت های مخربی را بر روی یک شبکه وی پی ان مشاهده می نماید.

Top