کمیته رکن چهارم – اسکنر کاتیوشا ابزار جدیدی است در دسترس هکرهای کلاه سیاه و از اسکنر منبع باز Anarchi و البته تلگرام آمیخته شده است.
محققان امنیتی از ابزار نفوذی جدیدی با نام کاتیوشا که اخیرا در بازار سیاه خرید و فروش میشود خبر دادهاند. این ابزار به طور بالقوه این امکان را به مجرمان میدهد تا نفوذپذیری تعداد زیادی از وبسایتها را به طور همزمان و در کمترین زمان ممکن در مقابل باگ SQL Injection بررسی کند. قابل ذکر است که برای استفاده از این ابزار، تنها به گوشی هوشمند و البته اپلکیشن تلگرام نیاز خواهید داشت و نیازی به دانش نفوذ نخواهید داشت.
اسکنر کاتیوشا، ابزار جدیدی است که بر اساس شواهد و یافتهها از اوایل آوریل ماه در دسترس هکرهای کلاه سیاه قرار گرفت. این اسکنر از اسکنر منبع باز Anarchi و البته تلگرام آمیخته شده است. از زمان معرفی این ابزار تاکنون بیش از ۷ بار آپدیت شده است و در حال حاضر نسخه پرو و Lite آن بین $۲۵۰ و $۵۰۰ قابل دسترس است. کاتیوشا میتواند به صورت خودکار سایتهای آسیبپذیر را تشخیص داده و از مشکل موجود برای حمله به دیتابیس سوء استفاده کند.
محققان امنیتی Recorded Future، کاتیوشا را که برای فروش در وب سایت های مختلف قرار داده شده است، کشف کرده اند. اینطور که مشخص است این ابزار به زبان روسی صحبت می کند و در حیطه ی فروش داده های سرقت شده از سایتهای خرده فروش، مشهور است.
Andrei Barysevich مدیر Recorded Future، شرکتی که در حوزه فناوریهای آنلاین فعالیت دارد در این خصوص میگوید: ” آنچه که ما از این ابزار دریافتیم ابزار یا سرویسی غیر معمول است که پیش از این توسط مجرمان دیگری مورد استفاده قرار نگرفته است”.
او همچنین افزود:” استفاده از این ابزار بسیار ساده است و از همین رو مجرم تنها به راه اندازی یک سرور استاندارد به همراه اسکنر Anarchi نیاز دارد که در تعامل با حساب کاربری تلگرام وی قرار گرفته است. از همین رو اسکن و کنترل فرایند نفوذ از طریق موبایل با هر پلتفرمی امکانپذیر خواهد بود.
اما مجرم در ابتدا لیستی از وبسایتهای مورد نظر را برای نفوذ انتخاب و در نظر میگیرد ( در زمانی که فروشنده در ابتدا حداقل ۵۰۰ سایت رذا به خریدار پیشنهاد میکند). و او میتواند آن را از طریق تلگرام آپلود کند. نسخه پرو این ابزار امکان استفاده از حفره های امنیتی را برای دسترسی به داده ها فراهم می کند.
با یافتن باگ SQL injection، شخص خریدار این ابزار نفوذ، پیامی حاوی نام سایت، رنک الکسا و تعداد دیتابیسهای در دسترس دریافت میکند. قابل ذکر است که تمامی این فرآیند از طریق لمس ساده صفحه نمایش گوشی در محیط تلگرام انجام شده و هیچ دانش خاصی برای استفاده از این ابزار نیاز نیست.
تحلیلگران بر این باور هستند که سرعت اسکن سایتها با استفاده از این ابزار، کاملاً چشمگیر است. بنابراین روزانه هزاران وب سایت با استفاده از این ابزار توسط مجرمان بررسی میشود. همین موضوع باعث شده است که میزان سرمایه و موفقیت شخص در صورتی که مجرم کار خود را با لیست بزرگی از قربانیان احتمالی آغاز کند، کاملاً چشمگیر باشد.
Barysevich گفت: میزان بالقوه استفاده از این ابزار و چند برابر شدن حملات با استفاده کاتیوشا، کاملاً نگران کننده است. کاتیوشا میتواند همانند یک موشک شوروی در جنگ جهانی دوم که توانست همزمان چندین حمله را انجام دهد، اثر منفی خود را به جای بگذارد.
این اسکنر در حال حاضر از طریق وبسایتهای فروش آنلاین در اختیار افراد قرار میگیرد. در جدیدترین به روزرسانی که در تاریخ ۲۶ ژوئن برای این اسکنر عرضه شده، نسخه ۰.۸کاتیوشا پرو برای فروش با قیمت ۵۰۰ دلار یا در قالب اجاره ماهیانه ۲۰۰ دلار در اختیار قرار گرفته است. نسخه لایت این ابزار نیز با قیمت ۲۵۰ دلار خرید و فروش میشود.