هکرهای چینی در حمله به اهدافی در ده کشور احراز هویت دومرحلهای را هم دور زدند!
در سالهای اخیر هکرهای چینی به اهداف مختلفی حمله کردهاند. در جدیدترین اقدام، شاهد دور زدن احراز هویت دو مرحلهای توسط آنها هستیم.
بسیاری از توسعهدهندگان، تامین کنندگان سرویسهای آنلاین و حتی استودیوهای بازیسازی از احراز هویت دو مرحلهای استفاده کرده و آن را به کاربران پیشنهاد میکنند. اما در حالی که بسیاری به امنیت بالای آن اعتفاد دارند، به تازگی امنیت آن زیر سوال رفته است.
بر اساس گزارشی جدید، یک گروه هکر چینی با نام APT20 موفق به دور زدن روشهای امنیتی رایج شده است. در حقیقت این گروه توانسته از احراز هویت دو مرحلهای نیز عبور کرده و به اهداف موردنظر خود حمله کند. این گزارش اعلام کرده گروه APT20 از عملیات Wocao برای دستیابی به اهداف خود استفاده کرده است.
روش کار هکرهای چینی از احراز هویت دو مرحلهای چگونه بوده است؟
در گذشته این گروه موفق به هک کردن سرورهای وبسایت شده بود؛ با این حال هم اکنون روی اهداف دیگری تمرکز کرده است. گروه APT20 از نرم افزار RSA SecurID استفاده کرده است. این نرم افزار از یک حساب هک شده با عبور از سد Two-Factor Authentication سرقت شده است. به زبان ساده، این گروه از یک حساب کاربری کلید سرقت کرده و آن را بهبود داده و با استفاده از آن موفق به ورود به سیستم بدون مشکلات امنیتی شده است.
در این روش گروه ATP20 موفق شده سایر سیستمها را نیز دور بزند. سیستمها اطلاعات وارد شده را معتبر شناسایی کردهاند. همانطور که میدانید، احراز هویت دو مرحلهای به 2 سیستم وابسته است؛ بنابراین هکرهای چینی با هک کردن یک طرف، قادر به هک سمت دیگر نیز شده است.
در حال حاضر هیچ راه حلی برای این مشکل امنیتی پیدا نشده است؛ با این حال نباید این روش امنیتی را کاملا ناامن دانست. از آنجایی که این گروه با دولت چین در ارتباط است، امنیت کاربران چینی بیشتر از دیگران در معرض خطر قرار دارد. هم اکنون این گروه روی سیستمهای VPN تمرکز کرده است. همانطور که میدانید، از VPN برای دسترسی آزاد به اطلاعات استفاده میشود، موضوعی که دولت چین با آن مخالف است.