رئيس التحرير
عصام كامل

هاكر روس يعدلون كروم وفايرفوكس لتتبع حركة المرور المؤمنة

صورة ارشيفية
صورة ارشيفية

قامت شركة Kaspersky للأمان عن محاولات من قبل مجموعة روسية تدعى "Turla" للوصول إلى بصمة مرور الويب المشفرة عبر بروتوكول TLS من خلال تعديل متصفحات Chrome وFirefox.


اقرأ.. هاكر يسرقون 40 مليون دولار من بورصة بيتكوين الرئيسية

وأصاب الفريق أولًا الأنظمة التي لديها إمكانية وصول طروادة عن بُعد ويستخدم ذلك لتعديل المتصفحات، بدءًا من تثبيت شهاداتهم الخاصة لاعتراض حركة مرور TLS من المضيف ثم تصحيح إصدار الأرقام العشوائية المزيفة التي تتفاوض على اتصالات TLS، مما يتيح لهم إضافة بصمة إلى كل إجراء TLS وتتبع حركة المرور المشفرة بشكل سلبي.

ولم يتم الكشف حتى الآن عن سبب قيام المتسللين بعمليات التتبع والتحم عن بعد، ويمكن التعرف على أعضاء تلك المجموعة والكشف عن دوافعهم.

ويعتقد أن تورلا تعمل تحت حماية الحكومة الروسية، وكانت الأهداف الأولية موجودة في روسيا وروسيا البيضاء، ولكن المجموعة تطورت بما يكفي لتهديد مزودي خدمات الإنترنت في أوروبا الشرقية لإصابة التنزيلات النظيفة.
Advertisements
الجريدة الرسمية