انجام ماهانه ۱۶ بهره‌برداری روز-صفرم با استفاده از محصولات غیرقانونی موجود در بازارهای وب تاریک

یک گروه ده نفره از محققان دانشگاه آریزونا آمریکا طی اقداماتی یک سامانه را طراحی کردند که به صورت خودکار محصولات مربوط به حوزه نفوذ موجود در بازارهای وب تاریک و عمیق و تالارهای نفوذ را پویش کرده و آن‌ها را شناسایی می‌کند.

این محققان اطلاعاتی را از ۲۷ بازار و ۲۱ تالار نفوذ تحلیل کردند. این اطلاعات از طریق وب تاریک Tor و یا وبگاه‌های مخفی در اینترنت آزاد (وب عمیق ) جمع آوری شده‌اند.

این محققان پس از تحلیل اطلاعات جمع‌آوری‌شده، سامانه‌ای را طراحی کردند که این وبگاه‌ها را شناسایی کرده و با استفاده از ۲۵ درصد ورودی انسانی، به یک الگوریتم یادگیری ماشینی برای طبقه‌بندی اطلاعات جمع‌آوری‌شده آموزش می‌دهد.

محققان در ادامه بر اساس این سامانه، اطلاعات جالبی را در مورد تعداد ابزارهای نفوذ موجود در بازارها و همچنین انواع بهره‌برداری‌ها و فعالیت‌های بازارها در نفوذ به کاربران فعال دنیای اینترنت فراهم کردند.

مطالعات محققان نشان می‌دهد که در طول یک دوره چهار هفته‌ای، جاسوسان فضای مجازی ۱۶ بهره‌برداری روز-صفرم را در بازارهای اینترنتی انجام داده‌اند. نکته‌ای که در اینجا شایان‌ ذکر است این است که این نوع از بهره‌برداری، با آسیب‌پذیری روز-صفرم متفاوت است. آسیب‌پذیری روز-صفرم در حقیقت می‌تواند مورد بهره‌برداری‌های گوناگونی قرار گیرد و نوع این بهره‌برداری‌ها بستگی به فردی دارد که با استفاده از کدهای مخرب، از آن آسیب‌پذیری استفاده می‌کند. برای مثال، این محققان کشف کردند که یک آسیب‌پذیری روز-صفرم مربوط به اجرای کد از راه دور در Internet Explorer نسخه ۱۱ به ۲۰.۴۶۷۶ بیت‌کوین (معادل حدود ۱۲ هزار دلار) و همچنین یک نقطه مشابه دیگر در بخش WebView اندروید نیز به ۴۰.۸۹۵۶ بیت‌کوین (حدود ۲۴ هزار و ۱۰۰ دلار) به فروش رفته است.

سامانه طراحی‌شده توسط این محققان علاوه بر این مشخص کرد که جاسوسان حدود ۳۰۵ عامل تهدید مجازی را هر هفته در فضای اینترنتی و مجازی بارگذاری می‌کنند که می‌تواند به شکل بهره‌برداری‌های روز-صفرم، ابزارهای نفوذ و یا بدافزارهای کدنویسی شده به این افراد در پروژه‌های نفوذ کمک کند.

محققان در ادامه، انگیزه خود از انجام چنین تحقیقاتی را وقوع یک رخداد در سال ۲۰۱۵ معرفی کردند. طی این رخداد، شرکت مایکروسافت در فوریه ۲۰۱۵ یک آسیب‌پذیری روز-صفرم ویندوز را رفع کرد که در نسخه‌هایی مانند Vista، ۷، ۸ و بخش‌های توزیعی کارگزارها مشاهده شده بود. همچنین دو ماه پس از آنکه این شرکت خبر از طراحی وصله برای محصول MS۱۵-۰۱۰ داد، کارشناسان امنیتی کشف کردند که یک مورد بهره‌برداری از این آسیب‌پذیری در وب تاریک با قیمت ۱۵ هزار دلار به فروش رفته است و در ماه جولای نیز اخباری مبنی بر ورود تروجان بانکی Dyre از این آسیب‌پذیری مخابره شد.

به طور کلی، هدف این تحقیقات طراحی یک سامانه برای نظارت فعال بر فضاهای نفوذ موجود در وب‌های تاریک و عمیق بود. این سامانه از اطلاعاتی که خود جمع‌آوری می‌کند برای کشف بهره‌برداری‌های جدید استفاده می‌کند و محققان را از روش‌های جدید این حوزه مطلع می‌کند و در حال حاضر در صف ورود به بازارهای رایانه‌ای و اینترنتی برای فروش است.

سابق بر این، یک گروه از محققان در دانشگاه آریزونا با استفاده از اطلاعات به دست آمده از ۱۷ بازار نفوذ و جرائم مجازی در وب‌های تاریک و عمیق کشف کردند که حساب‌های کارت نقدی و حساب‌های شرکت PayPal از بیشترین محصولات موجود برای خرید در این بازارها بوده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.