اگر مدیر یک شبکه سازمانی هستید، بدانید که دیوارهای دفاعی شما اکنون با onslaught (هجمه) بازگشتی و تقویتشده با GPU در جنگ هستند. طبق گزارشی از هادسون راک (Hudson Rock) که در ۱۷ ژوئن ۲۰۲۶ منتشر شد، مهاجمان یک خوشه (Cluster) اختصاصی متشکل از ۴۵ واحد پردازش گرافیکی (GPU) را برای شکست دادن سیستماتیک هشهای احراز هویت SSL VPN به کار گرفتهاند.
فایروالها از دیرباز نقطه ورود اصلی هکرها بودهاند چون در لبه شبکه قرار دارند و دسترسی عمیق به محیط داخلی را فراهم میکنند. در این مورد، مهاجمان نه از طریق یک اکسپلویت تکبعدی، بلکه با تکیه بر قدرت محاسباتی خام و پیچیدگی الگوریتمی وارد شدند. واحد پردازش گرافیکی (GPU) — شبیه به هزاران کارگر کوچک که هر کدام یک تکه از پازل را همزمان حل میکنند — به این سیستم اجازه داد تا سرعت حدس رمزها را به شدت بالا ببرد.
همانطور که در تحلیلهای قبلی ما دربارهی امنیت زیرساختهای ابری اشاره کردیم، وابستگی به لایههای تکعاملی در برابر سختافزارهای مقیاسپذیر خطرناک است. هادسون راک از یک «سامانه بازگشتی ۱۲ سطحی مبتنی بر بازخورد» خبر میدهد که در لحظه تکامل مییافت. این سیستم بهجای استفاده از لیستهای ساده، از دیکشنریهای سفارشی و الگوهای کیبورد استفاده میکرد و هر حدس موفق را به حلقه بازمیگرداند تا کاندیداهای دقیقتری تولید کند.
بر اساس مستندات این گزارش، قربانیان این حمله شامل شرکتهای بزرگی مثل فاکسکان (Foxconn)، سامسونگ (Samsung)، کامکست (Comcast)، زیمنس (Siemens)، PwC و اکسنچر (Accenture) هستند. بحرانیترین بخش این نفوذ، هدف قرار دادن یک پیمانکار دفاعی ناتو در ترکیه بود که منجر به خروج اسناد طبقهبندیشده دفاعی شد. با این حال، هادسون راک اشاره کرد که مهاجمان با بهجا گذاشتن ردپا در سرورهای خود، خطاهای عملیاتی آماتوری داشتند.
این چرخش ثابت میکند که در دنیای امروز «مقیاس همان پیچیدگی است». برای مدیران کسبوکار، این یعنی پیچیدگی سنتی رمز عبور دیگر دفاعی کارآمد در برابر کسانی نیست که شکست رمز را به عنوان یک مسئله بهینهسازی یادگیری ماشین میبینند.
گام بعدی شما
- کاربران فایروالهای فورتینت (Fortinet) باید فوراً بهروزرسانیهای امنیتی را بررسی کنند.
- لاگهای احراز هویت را برای شناسایی هرگونه جابهجایی عرضی (Lateral Movement) در شبکه بازرسی کنید.
- جایگزینی رمزهای عبور با احراز هویت سختافزاری را به اولویت اول تبدیل کنید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است؛ برای درک قدرت پردازشی مورد نیاز در این حملات، تحلیل ما درباره تراشههای Blackwell را بخوانید.
گفتگو