کارشناسان بر این باورند استفاده از آسیب پذیریهای نادر “روز صفر” وجه تشابه حملات جدید در مقایسه با حملات پیشین به گوگل و سایر شبکه ها میباشد.
به گفته محققان Symantec: امروزه، هکرها و بیش از 30 شرکت دیگر در حملات جاسوسی به کامپیوترهای بزرگی که توسط شرکت “control data corporation” ساخته شده اند نقش دارند و به نظر میرسد در این دستبرد مسلحانه از آسیب پذیری های مجزا کمیاب به نام “روز صفر” استفاده میکنند.
آسیب پذیری روز صفرم عبارت است از حفره ای در نرم افزار که قبل از اطلاع توسعهدهندگان، هکرها از آن باخبر میشوند و مورد سوء استفاده قرار میدهند. چون هکرها یک روز قبل از برنامه نویسان به آن پی میبرند، آن را آسیب پذیری روز صفر می نامند.
مسئول تدارکات امنیتی در پستی اعلام کرد: در 4 آسیب پذیری “روز صفر” اخیر، این گروه از سودجویان حرفه ای در اهداف تهاجمی خود برعلیه صنایعی از قبیل: انرژی، هوانوردی، مالی و به خصوص تولید کنندگان قطعات به پیماکارن دفاعی استفاده کرده اند.
باتوجه به این PDF: این گروه اهداف خود را به سرقت همه جانبه هوشمند متمرکز کرده اند و و آشکار است از منابعی همچون نیروی انسانی، بودجه و مهارت های تخصصی برای اجرای این عملیات بهره میبرند.
عملیات سودجویانه این گروه از هکرها از سوی (Symantec) به نام “Elder wood project” لقب گرفته، که از سودجویان برای حفره های ناشناخته نرم افزاری سابق همچون: Adobe flash player ،Internet Explorer و مایکروسافت XML core service استفاده میکنند. در همان پست آورده شده که از هکرهای موجود حداقل برخی از آنها از یک کد منبع سرقت شده کمک میگیرند.
“Symantec” بیان میکند: به منظور کشف این آسیب پذیری ها هکرها باید متحمل زحمات زیادی شوند تا از طریق مهندسی معکوس این اپلیکیشن را کامپایل کنند و در صورتی که به منبع کد دسترسی داشته باشند بدون شک از زحمات آنها کاسته میشود و این طور که به نظر میرسد این گروه از آسیب پذیر های “روز صفر” نامحدوی بر خوردارند. این آسیب پذیری ها که در مواقع نیاز از آنها استفاده میشود اغلب در یک توالی نزدیک به یکدیگر هستند و در صورتی که در معرض آسیب پذیریهای اخیر قرار بگیرند یک تهدید به شمار می آیند.
بر طبق عقیده محققان “Symantec” ، در حملات اخیر به اصطلاح (حملات Aurora) بر علیه Google، Adobe و دیگر شبکه ها که در اواخر سال 2009 رخ داده اند با حملاتی که در آنها از “روز صفر IE” استفاده شده، مرتبط هستند به این دلیل که در آنها سودجویان از هیچ مشخصه کدی متشابه، زمان بندی حملات و آسیب پذیری ها استفاده نکرده اند. گوگل چین را به عنوان مرکز این حملات معرفی میکند و حداقل هشت سودجو معتقدند که توسط این گروه از هکرها مورد استفاده قرار گرفته اند که “Aurora” یکی از آنهاست.
به طور معمول، هکرها یک “spear phishing” هدفدار را با یک لینک ازسایت نرم افزارهای مخرب یا پیوستی از “دراپ تروجان Trojan” به ایمیل افراد خاص یک شرکت و به کامپیوتر آنها ارسال میکنند و زمانی که این پیوست باز باشد درهای پشتی در کامییوتر ویروسی یک پنجره سرقت را به هکرها برای سرقت اطلاعات از شبکه ارائه میدهند. برطبق گفته های “Symantec”: این هکرها از شیوه جدیدی مانند نرم افزارهای مخرب “watering hole attack” برای ویروسی کردن رایانه ها استفاده میکنند: در این عملیات، هکرها کدهای ویرانگری را به صفحات وب عمومی یک سایت وارد میکنند که دارای هدف های تعیین شده و قابل بازدید هستند و به محض این که بازدید کننده ای رایانه اش در حال اجرای نرم افزاری باشد که هکرها برنامه آن را نوشته اند مورد سود جویی و در نتیجه به خطر خواهد اقتاد. این روش توسط سه سودجوی مختلف “روز صفر” در ماه گذشته به کار برده شده است.