نفوذ هکرها به شبکه های ISP و سرقت Bitcoin

اخیرا گزارش های امنیتی کانادا حاکی از آنست که مهاجمان سایبری در این کشور توانسته اند با هک کردن و نفوذ به ارائه دهندگان اینترنت، به سرقت ارزهای مجازی همچون Bitcoin بپردازند.

Bitcoin یک ارز مجازی است که با استفاده از روش کدنویسی cryptography به ایجاد و انتقال این ارز مجازی بین کاربران می پردازد. کاربران نیز با استفاده از کیف پول دیجیتالی آدرس های bitcoin  را ذخیره می کنند. Bitcoin از رمزنگاری کلید عمومی استفاده می کند به طوری که هر آدرس با یک جفت کلید عمومی و خصوصی و به صورت ریاضی مرتبط است و همچنین این کلید خصوصی در کیف پول دیجیتالی نگهداری می شوند.

محققان یک شرکت اطلاعاتی اینترنتی با نام CTU در کانادا، یک سری از فعالیت های مخرب را کشف کرده اند که در آن سارقان  cryptocurrency از برنامه های پروتکل دروازه مرزی (BGP) جعلی استفاده کرده و به سرقت از 19 شبکه ارائه دهنده خدمات اینترنتی در این کشور پرداخته اند، از جمله آمازون و دیگر خدمات میزبانی وب مانند  DigitalOcean و OVH.

با پخش مسیرهای شبکه های مخرب از طریق BGP، سارقانBitcoin  قادر به تغییر مسیر بخشی از ترافیک آنلاین سرورهای ارز مجازی بر روی یک شبکه از سرورهای جعلی در یک شبکه دیگر بودند که به نظر واقعی می رسیدند.

به گفته این گروه از پژوهشگران، هکرها به راحتی می توانند مجموعه ای از ذخایر Bitcoin  را هدف قرار دهند وکاربران آن را متضرر سازند. برای جلوگیری از حملات مشابه در آینده، تنها انتخاب کردن زیرساختی اصولی است که از گواهینامه های رمزنگاری به منظور بررسی ریشه های پیام های شبکه استفاده می کنند.