هکرهای ایرانی شبکه VPN خود را ایجاد کردند – به همین دلیل است که آنها نباید چنین کاری داشته باشند

مگر اینکه در محافل امنیت سایبری کار کنید ، احتمال این وجود دارد که شما درباره گروه هکری معروف به APT33 نشنیده باشید. [19659004] تصور می شود آنها پیشرفته ترین گروههای هکری تحت حمایت دولت ایران بوده و مسئولیت تعدادی از حملات سایبری پرمصرف از جمله حمله سال 2012 به شرکت نفتی عربستان سعودی سعودی آرامکو که در آن 35000 دستگاه نابود شده توسط این کشور مسئول بوده است. [

APT33 با وجود حملات به اهداف نفتی و حمل و نقل هوایی ، اواخر دوباره زنده شده و برخی از آنها نسخه به روز شده ای از شمون را مستقر کرده اند.

امسال قربانیان را تأیید کردند. شرکت امنیتی Trend Micro شامل یک شرکت آمریکایی است که در بخش امنیتی فعالیت می کند ، افراد مرتبط با ارتش و دانشگاه های آمریکایی ، و اهداف در خاورمیانه و آسیا را انتخاب کرده است.

Trend Micro به دنبال این حملات بوده است. در برخی جزئیات و جزئیات جالبی از نحوه عملکرد APT33 پرده برداشت. آنها شبکه VPN خود را ایجاد کرده اند.

نحوه عملکرد APT33

به گفته Trend Micro ، تمام عملیات APT33 به صورت لایه بندی شده و جدا شده به منظور اطمینان از عدم شناسایی هویت آنها امکان پذیر است.

آنها ادعا می کنند که همه چیز APT33 فیلتر می شود. از طریق یک لایه VPN ، یک لایه Bot Controller (یک لایه دیگر از سرورها) ، یک لایه پشتیبان C&C (جایی که آنها بات نت های بدافزار خود را مدیریت می کنند) و یک لایه سرور Proxy (سرورهای پروکسی غیر رمزگذاری شده).

این غیر معمول نیست بلکه تصمیم گیری است. راه اندازی شبکه VPN خود به جای استفاده از یک شبکه تجاری غیر معمول است.

تنظیم VPN شخصی شما در واقع بسیار ساده است. شما فقط باید برخی از سرورها را از مراکز داده مختلف اجاره کرده و با استفاده از نرم افزارهای منبع باز مانند OpenVPN ، اتصال برقرار کنید.

ممکن است این یک اقدام معقول به نظر برسد برای گروهی که به طور واضح ناشناس بودن خود را بسیار بیشتر از اکثر کاربران اینترنتی انجام می دهد ، اقدام کند. . اما در واقع ، این یک خطای چشمگیر و یک اشتباه بود که باعث می شود چکش مزایای حریم خصوصی کاربران را با استفاده از یک VPN تجاری برتر بدست آورد.

باید از یک VPN تجاری استفاده می کرد

تصمیم برای تنظیم VPN خود به این معنی بود که همه محققان باید کاری کرد که آدرسهای IP آن VPN را شناسایی کند و آنها بتوانند هکرهای APT33 را ردیابی کنند.

همانطور که Trend Micro توضیح داد ، "APT33 احتمالاً از گره های خروجی VPN خود منحصراً استفاده می کند. ما بیش از یک سال است که برخی از گره های خروجی VPN خصوصی گروه را ردیابی می کنیم و آدرس های IP شناخته شده را ذکر کرده ایم. "

این همان آدرسهای IP همچنین یافت می شود که" برای شناسایی شبکه های مرتبط استفاده شده اند. " به زنجیره تامین صنعت نفت "و در بیمارستانهای نظامی خاورمیانه. نظارت بر یک شرکت نفتی مستقر در ایالات متحده نیز مورد بررسی قرار گرفت.

از آنجا که از شبکه خصوصی VPN استفاده می شد ، Trend Micro تشخیص این که همان IP های IP برای حملات سایبری و عملیات نظارتی استفاده می شوند ، بسیار آسان است. آنها نمی توانند افراد را در پشت این حملات شناسایی کنند ، اما می توانند الگوهای را مشخص کنند و اهداف احتمالی آینده را مشخص کنند.

اگر هکرهای APT33 از یک VPN معمولی استفاده کرده بودند ، برای Trend Micro تقریباً غیرممکن بود که این الگوهای را بشناسد. فعالیت آنها با هزاران مشتری معتبر VPN که از همان آدرس IP استفاده می کردند ، مخلوط می شد. جدا کردن این فعالیت تقریباً غیرممکن است.

هکرها مزایای VPN

را نشان می دهند. این مثال مزایای استفاده از VPN را برای حفظ حریم خصوصی آنلاین شما کاملاً واضح نشان می دهد. با به اشتراک گذاشتن آدرس های IP ، فعالیت آنلاین شما از سایر موارد متصل به همان سرور قابل تشخیص نیست.

این بدان معنی است که حتی اگر ثابت شود که شما از آن آدرس IP استفاده کرده اید (که به هر حال با اکثر ارائه دهندگان غیر ممکن است) ، می تواند هرگز اثبات نشود که به هیچ یک از سایت هایی که از همان آدرس IP بازدید کرده اید بازدید کرده اید.

این یک خطای دانش آموز هکرهای APT33 است که از یک VPN معمولی استفاده نمی کنند. شکی نیست که بسیاری از هکرهای دیگر نیز همین اشتباه را مرتکب نشده اند.

اکثریت قریب به اتفاق کاربران VPN فقط کاربران معمولی اینترنت هستند که از امنیت و حریم شخصی آنلاین خود قدردانی می کنند. آنها هکرهایی نیستند که سعی در پوشش فعالیت های ناعادلانه خود داشته باشند. اما این واقعیت که این هکرهای ماهر هنوز از VPN استفاده می کنند ، و کارشناسانی مانند Trend Micro از وقتی که در مورد چگونگی کارآمد بودن VPN ها زیاد حرفی نمی زنند تعجب می کنند.

کارشناسان امنیت سایبری موافق هستند که استفاده از VPN ضروری است. در مورد ایمن و حفظ اطلاعات اینترنت شما جدی است. پرونده گروه هک APT33 فقط برای تقویت این دیدگاه مفید است.

Trend Micro همچنین گزارش داد که APT33 به شرکت های تست نفوذ ، وب میل ، وب سایت های آسیب پذیری و سایت های هکری cryptocurrency دسترسی پیدا کرده است.

اگر نگران این هستید که شرکت می تواند توسط APT33 هدف قرار بگیرد ، شما احتمالاً باید به گزارش کامل Trend Micro نگاهی بیندازید که لیست هر یک از IP های استفاده شده را نشان می دهد.