سیستم‌های هاستینگ ضد گلوله روسیه که به Proton ۶۶ معروف بودند هم هک شدند. هکر‌ها انواع بدافزار‌ها را توسط آنها منتشر کردند!

به گزارش گجت‌نیوز، در خبری تکان‌دهنده که زنگ خطر را برای امنیت سایبری جهانی به صدا درآورده، کارشناسان امنیتی فاش کردند که هکر‌ها و مجرمان سایبری عملا کنترل سیستم‌های هاستینگ ضد گلوله روسیه معروف به Proton ۶۶ را به دست گرفته و آن را به مرکز فرماندهی و انتشار انواع بدافزار‌های ویرانگر خود تبدیل کرده‌اند!

سیستم‌های هاستینگ ضد گلوله روسیه سلاح دست هکر‌ها شدند!

بر اساس گزارش شرکت امنیتی معتبر Trustwave، این سرویس میزبانی روسی که با ادعای مقاومت در برابر حذف محتوا و پیگرد‌های قانونی، به پناهگاهی امن برای فعالیت‌های غیرقانونی تبدیل شده بود، حالا خود به سلاحی در دست هکر‌ها برای حمله به کاربران و سازمان‌ها در سراسر جهان بدل شده است.

هک سیستم‌های هاستینگ امن ضد گلوله روسیه

محققان Trustwave هشدار می‌دهند که از اوایل سال ۲۰۲۵ (دی‌ماه ۱۴۰۳) شاهد افزایش چشمگیر فعالیت‌های مخرب از مبدأ سرور‌های Proton ۶۶ بوده‌اند. این پلتفرم به مرکزی برای میزبانی سرور‌های کنترل و فرمان (C ۲) برای بدافزار‌های معروفی مانند GootLoader و SpyNote تبدیل شده است. علاوه بر این، از زیرساخت Proton ۶۶ برای انتشار گسترده بدافزار‌های دیگری از جمله XWorm، StrelaStealer و حتی باج افزار خطرناکی به نام WeaXor استفاده می‌شود.

مجرمان سایبری همچنین با بهره‌گیری از این سرویس، حملات فیشینگ گسترده‌ای را علیه کاربران اندروید سازماندهی می‌کنند که در آن قربانیان از سایت‌های وردپرسی هک‌شده به صفحات جعلی گوگل پلی هدایت می‌شوند تا بدافزار دانلود کنند. حتی باج‌افزار‌های جدیدی مانند SuperBlack که توسط گروه‌های دسترسی اولیه مانند Mora_۰۰۱ توزیع می‌شود، سرور‌های خود را در Proton ۶۶ مستقر کرده‌اند.

زیرساخت به‌ظاهر امن Proton ۶۶ هم امن نیست

هکر‌هایی که از پروتون ۶۶ استفاده می‌کنند، با بهره‌برداری از آسیب‌پذیری‌های امنیتی شناخته‌شده در محصولات شرکت‌هایی مانند Palo Alto Networks، Mitel MiCollab، D-LINK NAS و Fortinet، حملات خود را سازماندهی و اجرا می‌کنند. این نشان می‌دهد که زیرساخت به ظاهر امن Proton ۶۶، حالا به سکوی پرتابی برای حملات گسترده‌تر تبدیل شده است.

هک سیستم‌های هاستینگ امن ضد گلوله روسیه

میزبانی ضد گلوله به سرویس‌هایی اطلاق می‌شود که عمداً چشم خود را بر فعالیت‌های غیرقانونی کاربرانشان می‌بندند و در برابر درخواست‌های قانونی برای حذف محتوا یا افشای اطلاعات مقاومت می‌کنند؛ پناهگاهی که حالا خود به تهدید تبدیل شده است! اگرچه هیچ سرویسی واقعا ضد گلوله نیست، اما موقعیت مکانی Proton ۶۶ در روسیه، آن را تا حدی از دسترس نهاد‌های قانونی غربی دور نگه داشته است. با این حال، گزارش Trustwave نشان می‌دهد که این “پناهگاه امن” حالا به صورت فعال توسط مجرمان برای آسیب رساندن به دیگران مورد استفاده قرار می‌گیرد.

Trustwave به کاربران و سازمان‌ها توصیه اکید کرده است که برای کاهش خطر، تمام محدوده‌های آدرس IP مرتبط با پروتون ۶۶ و همچنین شرکت هنگ‌کنگی Chang Way Technologies (که احتمالا با پروتون ۶۶ مرتبط است) را مسدود کنند. تسخیر عملی این زیرساخت توسط هکرها، تهدیدی جدی برای امنیت جهانی محسوب می‌شود و نیاز به هوشیاری بیشتری دارد.