کارشناسان امنیتی با بررسی بدافزارها و بسته های نرم افزاری ویژه هک متوجه شده اند که اغلب این نرم افزارها دارای حفره های امنیتی متعدد هستند و به راحتی می توان استفاده کنندگان از آن ها را ردیابی کرد!
تحقیقات جدید نشان می دهد مجرمان فضای سایبری که از فناوری های سطح بالا برای حمله به سایت ها استفاده می کنند، چندان در تامین امنیت ابزارهای خود توانمند نیستند.
کارشناسان امنیتی متوجه شده اند بسیاری از کیت هایی که برای جرائم سایبری استفاده شده دارای باگ ها و نواقصی است.
به این ترتیب بررسی این باگ ها می تواند این امکان را برای کارشناسان فراهم کند تا از این ابزارها بر علیه خود مجرمان اینترنتی استفاده کنند.
محققان می توانند با کمک این باگ ها هویت شخصی را که از این ابزار استفاده می کند، مشخص کنند و حتی با استفاده از آن، حملاتی را ضد شخص مجرم ترتیب دهند.
● بحث قانونی
در حالی که بعضی از مجرمان اینترنتی خودشان ابزارهای حملات به سایت ها را طراحی می کنند یا می نویسند، بسیاری دیگر از کیت هایی موسوم به بدافزارها استفاده می کنند که به طور گسترده و به صورت آنلاین در دسترس همه قرار دارد. این برنامه ها در یک بسته آماده قرار گرفته و هر چیزی را که یک مجرم سایبری برای شروع به آن احتیاج دارد، در خود دارند.
لارنت ادوت، محقق امنیت کامپیوتر یک شرکت امنیتی فرانسوی، عملکرد داخلی بسیاری از این کیت های بدافزاری را بررسی کرده تا میزان امنیت آن ها را مشخص کند. وی متوجه شده که بسیاری از این کیت ها که با نامهایی مانند نئون، النور و اسنیپر شناخته می شود، دارای حفره های امنیتی جدی هستند که به راحتی می توان از آن ها ضد هکر استفاده کرد.
در کنفرانس امنیتی سایکن ۲۰۱۰ در سنگاپور، آقای ادوت جزئیات ۱۳ نقصی را که در بعضی از محبوب ترین کیت های نرم افزاری پیدا کرده بود، ارائه کرد. این کیت ها معمولا با هدف حمله به وب سایت های مختلف مورد استفاده قرار می گیرند.
او در این مورد گفت: «در بسیاری از موارد می توان از این آسیب ها و نواقص استفاده و هکرها را هک کرد.
استفاده از این نواقص به مردم اجازه می دهد اطلاعات بیشتری در مورد هکرها به دست بیاورند و شاید بتوانند هویت آن ها را مشخص کنند، ابزارها و متدهایشان را بدزدند و حتی آن ها را تا محل کامپیوترشان ردیابی کنند».
آقای ادوت تائید کرد که استفاده از این حفره های امنیتی می تواند بحث های قانونی را مطرح کند، اما به هر حال تحقیقات زیادی انجام می شود تا روش های جدیدی برای افزایش امنیت سایبری در سراسر جهان پیدا شود.