کمیته رکن چهارم – به تازگی گزارشاتی توسط یک موسسه امنیتی منتشر شده که نشان دهنده این است یک گروه هکری چینی توانسته دامنه وسیعی از وبسایتهایی که از احراز هویت دو مرحلهای برای حفظ امنیت خود استفاده میکردند را هک کند.
احراز هویت دو مرحلهای به عبارت ساده یعنی علاوه بر اینکه در حین ورود به یک ساختار، نیاز به وارد کردن رمز عبور اصلی است، رمز دومی نیز از جانب سرویسدهنده و به صورت یک بار مصرف برای کاربر ارسال میشود و با احراز صلاحیت و تأیید هر دو رمز است که به کاربر اجازه ورود به سیستم داده میشود.
اما همانطور که در ابتدای مطلب گفتیم و بنا بر گزارش ZDNet، گروهی از محققان در موسسه امنیتی هلندی موسوم به Fox-IT به تازگی مقالهای منتشر کردهاند که در آنها ادعا میشود یک گروه بزرگ هکری از کشور چین توانسته با دور زدن روش احراز هویت دو مرحلهای نسبت به انجام عملیات وسیعی در کشورهای مختلف، اقدامات موفقیتآمیزی ترتیب دهد.
طبق این اطلاعات، این گروه هکری که به APT20 معروف است توانسته به بخشهای درمانی، مالی، بیمه، انرژی، امور عمرانی و حمل و نقل و البته زیرساختهای دولتی کشورهای بسیار زیادی از جمله آمریکا، مکزیک، آلمان، برزیل، ایتالیا، اسپانیا، فرانسه، پرتغال و انگلستان نفوذ کرده و اطلاعات ذیقیمتی را به سرقت برد.
محققان هلندی به این نکته نیز اشاره کردهاند که هکرهای این گروه توانستهاند به طرقی که هنوز مشخص نیست به سرورهای یاد شده که محل ارائه خدمات این وبسایتها بوده نفوذ کرده و بدافزارهای مورد نظر خود را روی آنها نصب کنند. در مرحله بعدی وقتی رمزهای مرحله اول این سیستمها هک شده، رمز پویایی که به صورت آنی صادر میشود توسط نرمافزارهای جاسوسی نصب شده روی سرورها استخراج شده و برای مبدأ هکر ارسال میشده است. در نهایت هکر میتوانسته با وارد کردن هر دو رمز به سیستم قربانی نفوذ کرده و کلیه اطلاعات مد نظر را به صورت کامل سرقت کند.
اما این همه آن چیزی نبوده که گروه APT20 برای فعالیت خود مورد استفاده قرار داده است. در مطلبی که ZDNet منتشر شده اینطور آمده که تیم APT20 توانسته نرمافزار تولید توکنهای احراز هویت RSA SecurID را از سرورهای قربانی بدزددو با استفاده از آن اطلاعاتی که در حین تولید رمز یک بار مصرف از سیستم برای کاربر ارسال میشود را شناسایی کند.
اینکه چطور هکرهای چینی به این سیستم نفوذ کرده و کلیدهای با این درجه اهمیت را دزدیدهاند هنوز برای گروههای امنیتی و متخصصان این وبسایتها مشخص نیست ولی باید بگوییم که در صورت عدم نفوذ فیزیکی و استفاده از روشهای انجامی بر بستر وب، این گروه هکری قادر خواهد بود هر سیستمی را هک کند و به هیچ عنوان نمیتوان از شر حملات آنها در امان بود.
تحقیقات بیشتر در این زمینه در دست انجام است تا مشخص شود که الگوریتم دسترسی به اطلاعات مورد استفاده توسط این تیم چه بوده است.
