شماره: IRCNE200908350
يك محقق امنيتي اظهار داشت كه هكرهايي كه از toolkitها براي حملات مختلف استفاده ميكنند، معيارهاي دفاعي قابل توجهي را در مقابل ساير مجرمان اينترنتي دارا هستند. اين محقق ارشد امنيتي Atlanta-based Purewire همچنين بيان كرد كه اين هكرها از همان مرورگرها معمول ساير كاربران استفاده ميكنند، ولي اغلب آنها مرورگر Opera را ترجيح ميدهند، چرا كه ميدانند كه اين مرورگر معمولا هدف حمله ساير هكرها قرار نميگيرد.
در حاليكه بررسيها در وب نشان ميدهند كه اين مرورگر نروژي فقط 2 درصد از بازار مرورگرها را به خود اختصاص داده است، ولي شركت Purewire اعلام كرد كه 26 درصد از هكرها اين مرورگر نه چندان معمول را ترجيح داده و از آن استفاده ميكنند. در تحليل اين موضوع ميتوان گفت از آنجاييكه اين مرورگر سهم كمي در بازار مرورگرها دارد، هكرهاي كمي نيز خود را براي سوء استفاده از آسيب پذيريهاي اين مرورگر به دردسر مي اندازند و به همين دليل مرورگر مطمئن تري محسوب ميشود.
شركت Purewire با استفاده از يك تكنيك خاص و با استفاده از يك نقص امنيتي موجود در دو toolkit مورد استفاده هكرها به اين نتايج رسيده است. اين تكنيك، از ميان هر 51 هكر كه از اين toolkit ها استفاده ميكنند، 15 هكر را به همراه آدرس IP و نيز مرورگر مورد استفاده آنها به اين شركت معرفي كرده است.
اغلب هكرها براي جلوگيري از شناسايي توسط قانون، سعي ميكنند از نظر مكاني از سروري كه kit حمله مورد استفاده آنها را ميزباني ميكند دور باشند. براي مثال از 15 هكر شناسايي شده توسط Purewire، صرفا دو هكر در همان كشوري قرار داشتند كه سرور ميزبان kit حمله آنها نيز در همانجا قرار داشت.
اين محقق شركت Purewire اعلام كرد كه اگر ما بتوانيم آدرس IP كاربران اين toolkit ها را بدست آوريم، ميتوانيم آن را در اختيار قانون قرار دهيم، چرا كه Kit هاي حمله ابزارهاي بسيار مهم و پر استفاده اي براي هكرها هستند.
- 2