هکرها در شبکه VPN بانام Terracotta ناشناس می‌مانند

هکرها در شبکه VPN بانام Terracotta ناشناس می‌مانند

براساس گزارش RSA Research به نام “Terracotta VPN: Enabler of Advanced Threat Anonymity“، یک شبکه VPN بانام Terracotta واقع در کشور چین به هکرها و مجرمین سایبری اجازه می‌دهد که حملات خود را به سمت سازمان‌های سراسر جهان ماسک (mask) کنند و ناشناس بمانند. سرویس‌های VPN به‌طورمعمول برای حملات تهدیدهای پیشرفته و مستمر (advanced persistent threat) استفاده می‌شوند.
گفته می‌شود که این شبکه VPN که بدافزارها را نیز پشتیبانی می‌کند تابه‌حال 1500 نود اندوخته است که اکثر آنها از سرور ویندوز می‌باشد. با فعال بودن این شبکه هکرها قادر هستند که بدون دغدغه شناسایی شدن به‌صورت ناشناس به سیستم‌های سازمانی حمله کنند و به آنها نفوذ کنند.
فرق بین شبکه VPN Terracotta با بقیه این است که در چین واقع‌شده است، ظاهراً هم ترافیک مجاز و غیرمجاز پشتیبانی می‌کند و برای عدم شناسایی فعالیت‌های ATP مجرمین و هکرها بسیار مناسب است. در اکثر مواقع کارشناسان امنیت سایبری آدرس‌های IP شبکه‌های شناخته‌شده‌های VPN تجاری (که در موارد معمول مورد هدف ATP قرار می‌گیرند) را بلوکه یا محدود می‌سازند. با استفاده از شبکه VPN Terracotta مجرمین سایبری قادر هستند که این مانع را از سر راه خود بردارند چون روش کار این شبکه با شبکه‌های VPN تجاری مجاز متفاوت است.
شبکه VPN Terracotta می‌توانند فعالیت‌های غیرمجاز خود را به‌صورت مؤثر ماسک کنند چون منبع این‌گونه فعالیت منبع اصلی نشان داده می‌شود. هرگونه سعی بر بلوکه نمودن، محدودسازی و شناسایی آدرس‌های IP مؤثر نخواهد بود چون نودهای جدید مرتباً در حال اضافه شدن به سرورهای سازمانی واقعی هستند و این شبکه این نودها را برای نفوذ به آنان شناسایی می‌کند. RSA می‌گوید که این اولین بار است که چنین فعالیت‌های مخرب در یک شبکه VPN دیده‌شده است.