جزئيات بزرگترين جنایت اينترنتي در جهان
اين در حالي است كه ايران با 293 هزار و 673 رايانه آلوده، بيش از 2 درصد كل وسعت اين شبكه خرابكاري را بهخود اختصاص داده و در رتبه دوازدهمين كشور آلوده به ويروس قرار گرفت.
شهر تهران نيز با در برگرفتن بيش از 23/1درصد از كل رايانههاي تحت فرمان Mariposa، دهمين شهر آلوده جهان بوده است.سئول، پايتخت كرهجنوبي و پس از آن شهرهاي بمبئي، دهلي و مكزيكوسيتي، با تشكيل 18 درصد از كل آلودگي، بزرگترين بخشهاي جغرافيايي در پراكندگي جهاني Mariposa، محسوب ميشدند.
پس از مدتی از دستگیری بزرگترین عاملان جنایت رایانه ای جهان، اکنون جزئیات جدیدی عاملان این جنایت افشا شده است.
به گزارش خبرنگار بولتن، دستگيري مغزهاي متفكر بزرگترين جنايت رايانهاي دنيا، انهدام بزرگترين شبكه توليد و انتشار ويروسهاي رايانهاي؛ آنقدر كه پس از مدت كوتاهي، بسياري از خبرگزاريهاي مهم داخل و خارج كشور، آن را در ميان سرخط خبرهاي روز قرار دادند.
اما اصل ماجرا چه بود؟ در اواسط ماه مي2009، گزارش محرمانهاي توسط سازمان امنيتيDefence Intelligence در اختيار پليس اسپانيا و پليس فدرال ايالات متحده قرار داده شد مبني بر كشف شبكهاي عظيم از رايانههاي آلوده و تحت فرمان كه احتمالا از كشور اسپانيا هدايت ميشوند.
در اين بين شركت امنيتي Panda Security نيز بهعنوان مشاور اجرايي و فني، تحقيقات روي اين مسئله را آغاز كرد. در نهايت، پس از گذشت 6ماه تلاش شبانه روزي توسط اين سازمانهاي امنيتي، شبكهاي بسيار بزرگ از رايانههاي آلوده و تحت فرمان، كه براي اجراي انواع حملات مخرب اينترنتي مورد استفاده قرار ميگرفت، كشف و در تاريخ 23 دسامبر 2009، بهطور كامل تعطيل شد.
انجام تحقيقات دقيقتر، اعلام رسمي اين اتفاق بزرگ را اندكي به تعويق انداخت تا اينكه سرانجام در تاريخ 3 مارس 2010 ميلادي، نمايندگاني از پليس اسپانيا، افبيآي و نيز شركت امنيتي پاندا طي يك كنفرانس مطبوعاتي در مادريد اسپانيا، خبر تعطيلي بزرگترين شبكه تبهكاري اينترنتي جهان با عنوان Mariposa را تأييد كردند.
انتشار جزئيات بيشتر
پس از دستگيري 3تن از رهبران اصلي اين شبكه مخرب در يكي از شهرهاي كوچك اسپانيا، جزئيات بيشتري در رابطه با نحوه شكلگيري و عملكرد اين شبكه عظيم خرابكاري بزرگ منتشر شد.
براساس تحقيقات انجام شده توسط شركت امنيتي پاندا، اطلاعات مربوط به حسابهاي كاربري و خدمات پستالكترونيك، رمزهاي عبور، حسابهاي بانكي، كارتهاي اعتباري و دادههاي حساس سازماني، نزديك به 13 ميليون رايانه از 190 كشور جهان مورد دستبرد و سوءاستفاده دائمي گردانندگان شبكه Mariposa قرار گرفته بود.
نكته قابل توجه اينجاست كه تمام اين 13 ميليون رايانه آلوده كه 50 درصد از ايستگاه كاري فعال در 1000 شركت بزرگ و پردرآمد دنيا را نيز شامل ميشدند عضوي مؤثر و فعال از اين شبكه بزرگ خرابكاري بودهاند.
بررسيهاي موجود نشان ميدهد كه بيشتر اين قربانيان به جامعه كاربران خانگي، سازمانهاي تجاري و اداري، بخش دولتي و نيز مراكز آموزشي تعلق داشتهاند.
وسعت حملات و آلودگيهاي ايجادشده توسط شبكه Mariposa به حدي بود كه به گفته كريستوفر ديويس، مدير اجرايي شركت Defence Intelligence، فهرست كردن شركتهاي بزرگي كه توسط حملات اين شبكه آلوده نشدهاند، كاري بهمراتب سادهتر از نام بردن از شركتهايي است كه بهنحوي هدف حملات ويروسي اين شبكه مخرب قرار گرفتهاند.
مطالعه سير تحول شبكه Mariposa، نشان ميدهد كه اين شبكه تبهكاري، بهتدريج و با آلوده كردن رايانههاي مختلف به كدهايBot وسعت يافته است. رهبران Mariposa پس از تزريق Bot به رايانههاي سراسر دنيا و تبديل آنها به عضوي جديد از شبكه مخرب خود، آنها را به بدافزارهاي ديگري مثل كدهاي پيشرفته كليد خوان، تروژانهاي سارق اطلاعات بانكي وتروژانهاي نفوذگرآلوده ميكردند تا قابليت تخريبي اين رايانهها افزايش يابد.
همچنين آنها از طريق فروش بخشهايي از اين شبكه تحت فرمان به خرابكاران ديگر، علاوه بر كسب درآمدهاي كلان، موجب افزايش بيشتر آلودگي و افزايش ميزان سرقت مستقيم يا غيرمستقيم پول از حسابهاي بانكي كاربران اينترنت ميشدند.
مجموع خسارتهاي ناشي از فعاليتهاي تخريبي Mariposa تاكنون غيرقابل برآورد اعلام شده اما منابع اطلاعاتي اعلام كردهاند كه صرفنظر از خسارتهاي مستقيم، نظير سرقت پول و اطلاعات ارزشمند، خسارتهاي غيرمستقيم اين حملات به دههاميليون دلار بالغ ميشود.
نكته نگرانكننده اينجاست كه براساس اظهارات پدرو بوستامنته، مدير تحقيقات شركت پاندا، رهبران شبكه Mariposa هكرهاي بسيار حرفهاي نبودهاند و دانش رايانهاي بالايي نيز نداشتهاند و اين هشداري است جدي درخصوص پيشرفتهتر شدن نرمافزارهاي توليد و انتشار ويروس كه حتي كاربران عاديتر اينترنت را نيز به نفوذ گرهاي حرفهاي تبديل ميكنند!
با استفاده از اين نرمافزارها ميتوان كدهاي مخربي را طراحي و توليد كرد كه نه تنها رايانهها را از طريق مواجهه مستقيم با آلودگي در اينترنت قرباني كنند بلكه آنها را از طريق يك اتصال ساده به شبكههاي اشتراك فايل يا حتي استفاده از حافظههاي جانبي آلوده، به يك رايانه تحتفرمان تبديل كنند.
با وجود اينكه تحقيقات بيشتري براي كشف ساير رهبران شبكهMariposa در جريان است، شركت امنيتي Defence Intelligence نيز اعلام كرد كه در پي اقدامات تلافيجويانه خرابكاران، هدف حملات گسترده اينترنتي موسوم به DDoS قرار گرفت و براي مدتي كوتاه پايگاه اينترنتي خود را از دست داد.
اكنون هر چند اين حمله و پسلرزههاي مربوط به آن همگي تحت كنترل در آمدهاند اما كارشناسان امنيت اطلاعات، خطر كدهاي مخرب Bot و شبكههاي BotNet را هيچگاه پايان يافته تلقي نميكنند و به كاربران اينترنت توصيه ميكنند كه با توجه به عملكرد نامحسوس اين ابزار مخرب، از امنيت بالاي رايانههاي خود اطمينان پيدا كنند.
وضعيت آلودگي درايران
تحقيقات جغرافيايي پرونده، نشان ميدهد كه شبكه ويروسي Mariposa، در بيش از 190 كشور و 31900 شهر دنيا فعال بوده است. بنا بر آمارهاي منتشر شده، هند، مكزيك و برزيل در مجموع 40 درصد از رايانههاي آلوده و تحت فرمان در اين شبكه را در برگرفته بودند.
اين در حالي است كه ايران با 293 هزار و 673 رايانه آلوده، بيش از 2 درصد كل وسعت اين شبكه خرابكاري را بهخود اختصاص داده و در رتبه دوازدهمين كشور آلوده به ويروس قرار گرفت.
شهر تهران نيز با در برگرفتن بيش از 23/1درصد از كل رايانههاي تحت فرمان Mariposa، دهمين شهر آلوده جهان بوده است.سئول، پايتخت كرهجنوبي و پس از آن شهرهاي بمبئي، دهلي و مكزيكوسيتي، با تشكيل 18 درصد از كل آلودگي، بزرگترين بخشهاي جغرافيايي در پراكندگي جهاني Mariposa، محسوب ميشدند.
منبع: همشهری
به گزارش خبرنگار بولتن، دستگيري مغزهاي متفكر بزرگترين جنايت رايانهاي دنيا، انهدام بزرگترين شبكه توليد و انتشار ويروسهاي رايانهاي؛ آنقدر كه پس از مدت كوتاهي، بسياري از خبرگزاريهاي مهم داخل و خارج كشور، آن را در ميان سرخط خبرهاي روز قرار دادند.
اما اصل ماجرا چه بود؟ در اواسط ماه مي2009، گزارش محرمانهاي توسط سازمان امنيتيDefence Intelligence در اختيار پليس اسپانيا و پليس فدرال ايالات متحده قرار داده شد مبني بر كشف شبكهاي عظيم از رايانههاي آلوده و تحت فرمان كه احتمالا از كشور اسپانيا هدايت ميشوند.
در اين بين شركت امنيتي Panda Security نيز بهعنوان مشاور اجرايي و فني، تحقيقات روي اين مسئله را آغاز كرد. در نهايت، پس از گذشت 6ماه تلاش شبانه روزي توسط اين سازمانهاي امنيتي، شبكهاي بسيار بزرگ از رايانههاي آلوده و تحت فرمان، كه براي اجراي انواع حملات مخرب اينترنتي مورد استفاده قرار ميگرفت، كشف و در تاريخ 23 دسامبر 2009، بهطور كامل تعطيل شد.
انجام تحقيقات دقيقتر، اعلام رسمي اين اتفاق بزرگ را اندكي به تعويق انداخت تا اينكه سرانجام در تاريخ 3 مارس 2010 ميلادي، نمايندگاني از پليس اسپانيا، افبيآي و نيز شركت امنيتي پاندا طي يك كنفرانس مطبوعاتي در مادريد اسپانيا، خبر تعطيلي بزرگترين شبكه تبهكاري اينترنتي جهان با عنوان Mariposa را تأييد كردند.
انتشار جزئيات بيشتر
پس از دستگيري 3تن از رهبران اصلي اين شبكه مخرب در يكي از شهرهاي كوچك اسپانيا، جزئيات بيشتري در رابطه با نحوه شكلگيري و عملكرد اين شبكه عظيم خرابكاري بزرگ منتشر شد.
براساس تحقيقات انجام شده توسط شركت امنيتي پاندا، اطلاعات مربوط به حسابهاي كاربري و خدمات پستالكترونيك، رمزهاي عبور، حسابهاي بانكي، كارتهاي اعتباري و دادههاي حساس سازماني، نزديك به 13 ميليون رايانه از 190 كشور جهان مورد دستبرد و سوءاستفاده دائمي گردانندگان شبكه Mariposa قرار گرفته بود.
نكته قابل توجه اينجاست كه تمام اين 13 ميليون رايانه آلوده كه 50 درصد از ايستگاه كاري فعال در 1000 شركت بزرگ و پردرآمد دنيا را نيز شامل ميشدند عضوي مؤثر و فعال از اين شبكه بزرگ خرابكاري بودهاند.
بررسيهاي موجود نشان ميدهد كه بيشتر اين قربانيان به جامعه كاربران خانگي، سازمانهاي تجاري و اداري، بخش دولتي و نيز مراكز آموزشي تعلق داشتهاند.
وسعت حملات و آلودگيهاي ايجادشده توسط شبكه Mariposa به حدي بود كه به گفته كريستوفر ديويس، مدير اجرايي شركت Defence Intelligence، فهرست كردن شركتهاي بزرگي كه توسط حملات اين شبكه آلوده نشدهاند، كاري بهمراتب سادهتر از نام بردن از شركتهايي است كه بهنحوي هدف حملات ويروسي اين شبكه مخرب قرار گرفتهاند.
مطالعه سير تحول شبكه Mariposa، نشان ميدهد كه اين شبكه تبهكاري، بهتدريج و با آلوده كردن رايانههاي مختلف به كدهايBot وسعت يافته است. رهبران Mariposa پس از تزريق Bot به رايانههاي سراسر دنيا و تبديل آنها به عضوي جديد از شبكه مخرب خود، آنها را به بدافزارهاي ديگري مثل كدهاي پيشرفته كليد خوان، تروژانهاي سارق اطلاعات بانكي وتروژانهاي نفوذگرآلوده ميكردند تا قابليت تخريبي اين رايانهها افزايش يابد.
همچنين آنها از طريق فروش بخشهايي از اين شبكه تحت فرمان به خرابكاران ديگر، علاوه بر كسب درآمدهاي كلان، موجب افزايش بيشتر آلودگي و افزايش ميزان سرقت مستقيم يا غيرمستقيم پول از حسابهاي بانكي كاربران اينترنت ميشدند.
مجموع خسارتهاي ناشي از فعاليتهاي تخريبي Mariposa تاكنون غيرقابل برآورد اعلام شده اما منابع اطلاعاتي اعلام كردهاند كه صرفنظر از خسارتهاي مستقيم، نظير سرقت پول و اطلاعات ارزشمند، خسارتهاي غيرمستقيم اين حملات به دههاميليون دلار بالغ ميشود.
نكته نگرانكننده اينجاست كه براساس اظهارات پدرو بوستامنته، مدير تحقيقات شركت پاندا، رهبران شبكه Mariposa هكرهاي بسيار حرفهاي نبودهاند و دانش رايانهاي بالايي نيز نداشتهاند و اين هشداري است جدي درخصوص پيشرفتهتر شدن نرمافزارهاي توليد و انتشار ويروس كه حتي كاربران عاديتر اينترنت را نيز به نفوذ گرهاي حرفهاي تبديل ميكنند!
با استفاده از اين نرمافزارها ميتوان كدهاي مخربي را طراحي و توليد كرد كه نه تنها رايانهها را از طريق مواجهه مستقيم با آلودگي در اينترنت قرباني كنند بلكه آنها را از طريق يك اتصال ساده به شبكههاي اشتراك فايل يا حتي استفاده از حافظههاي جانبي آلوده، به يك رايانه تحتفرمان تبديل كنند.
با وجود اينكه تحقيقات بيشتري براي كشف ساير رهبران شبكهMariposa در جريان است، شركت امنيتي Defence Intelligence نيز اعلام كرد كه در پي اقدامات تلافيجويانه خرابكاران، هدف حملات گسترده اينترنتي موسوم به DDoS قرار گرفت و براي مدتي كوتاه پايگاه اينترنتي خود را از دست داد.
اكنون هر چند اين حمله و پسلرزههاي مربوط به آن همگي تحت كنترل در آمدهاند اما كارشناسان امنيت اطلاعات، خطر كدهاي مخرب Bot و شبكههاي BotNet را هيچگاه پايان يافته تلقي نميكنند و به كاربران اينترنت توصيه ميكنند كه با توجه به عملكرد نامحسوس اين ابزار مخرب، از امنيت بالاي رايانههاي خود اطمينان پيدا كنند.
وضعيت آلودگي درايران
تحقيقات جغرافيايي پرونده، نشان ميدهد كه شبكه ويروسي Mariposa، در بيش از 190 كشور و 31900 شهر دنيا فعال بوده است. بنا بر آمارهاي منتشر شده، هند، مكزيك و برزيل در مجموع 40 درصد از رايانههاي آلوده و تحت فرمان در اين شبكه را در برگرفته بودند.
اين در حالي است كه ايران با 293 هزار و 673 رايانه آلوده، بيش از 2 درصد كل وسعت اين شبكه خرابكاري را بهخود اختصاص داده و در رتبه دوازدهمين كشور آلوده به ويروس قرار گرفت.
شهر تهران نيز با در برگرفتن بيش از 23/1درصد از كل رايانههاي تحت فرمان Mariposa، دهمين شهر آلوده جهان بوده است.سئول، پايتخت كرهجنوبي و پس از آن شهرهاي بمبئي، دهلي و مكزيكوسيتي، با تشكيل 18 درصد از كل آلودگي، بزرگترين بخشهاي جغرافيايي در پراكندگي جهاني Mariposa، محسوب ميشدند.
منبع: همشهری
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
