هکر‌ها دوباره سراغ USB می‌روند

هکر‌ها دوباره سراغ USB می‌روند
تاریخ انتشار : ۰۲ ارديبهشت ۱۴۰۳

استفاده از پورت‌های یواس‌بی برای نفوذ به سامانه‌های حفاظت‌شده دوباره رونق گرفته است.

به گزارش گرداب، گروه‌های هکری دولتی در سال گذشته حملات متعددی را با استفاده از USB انجام دادند. این حملات بیشتر علیه مجموعه‌هایی انجام می‌شود که امکان استفاده از دستگاه‌های شخصی کارکنان را به آن‌ها می‌دهند.

کارشناسان امنیت سایبری این مسأله را «عجیب‌ترین روند در حوزه امنیت سایبری» عنوان می‌کنند.

مایا هوروویتز، معاون تحقیقات در شرکت Check Point گفت که حداقل سه گروه در سال ۲۰۲۳ از یو‌اس‌بی برای آلوده‌سازی سامانه‌های قربانی استفاده کرده‌اند.

او با نام بردن از گروه‌های منسوب به دولت چین و روسیه گفت: «در چند سال اخیر چیز خاصی در مورد USB‌ها نشنیدیم. همه حملات سایبری از طریق اینترنت بود. اما معمولاً زمانی که یک حمله موفقیت‌آمیز است، گروه‌های هکری پیشرفته از آن تقلید می‌کنند».

رشد دوباره تهدید USB

دانیل وایلی، رئیس بخش مدیریت تهدیدات چک پوینت، از موردی نام برد که نشان می‌داد تهدیدات یو‌اس‌بی چگونه می‌توانند باشند: «اخیراً ما با یک شرکت برق کار کردیم که یکی از کارمندان آن یک بسته را از فروشگاه آمازون دریافت کرد که ظاهراً واقعی بود. در داخل بسته یک فلش نو وجود داشت و او با این تصور که همسرش آن را سفارش داده، آن را باز کرد».

او تأکید کرد این تهدیدات می‌تواند علیه سامانه‌های زیرساختی حساس نظیر شبکه برق استفاده شود.

سامانه‌های تأسیسات زیرساختی و حساس، معمولاً به اینترنت متصل نیستند و ازاین‌رو نمی‌توان از طریق اینترنت به آن‌ها نفوذ کرد، اما طبق برخی گزارش‌ها حمله ویروس استاکسنت به تأسیسات هسته‌ای ایران از طریق آلوده‌سازی سامانه‌ها با پورت یو‌اس‌بی انجام شده بود.

البته حملات USB علیه سامانه‌های غیرحفاظت‌شده هم می‌توانند مفید باشند. چندی پیش آلوده شدن رایانه کارمند یک بیمارستان در انگلیس موجب شد که کل شبکه بیمارستان آلوده شود.

در برابر تهدیدات USB چه کار کنیم؟

به گفته کارشناسان اقدامات ساده‌ای وجود دارد که سازمان‌ها می‌توانند برای محافظت در برابر عمده تهدیدات USB انجام دهند، مانند تفکیک همیشگی بین دستگاه‌های شخصی و کاری و مراقبت بیشتر از دستگاه‌های کاری.

هوروویتز گفت: «برخی سازمان‌ها فقط فایل‌هایی را که از اینترنت دانلود می‌شوند اسکن می‌کنند. این اشتباه است، زیرا گروه‌های هکری یا کارمندانی که می‌خواهند آسیب وارد کنند می‌توانند از درایو USB خود برای دور زدن تمهیدات امنیتی استفاده کنند».

منبع: Dark Reading