مشاهده نسخه کامل
: satttanism
13-03-2010, 23:40
"کشف و تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان" ، "دستگیری مغزهای متفکر بزرگترین جنایت رایانه ای دنیا" ، "انهدام بزرگترین شبکه تولید و انتشار ویروس های رایانه ای" و ...
آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاری های مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند.
* اما... اصل ماجرا چه بود ؟
در اواسط ماه می 2009، گزارش محرمانه ای توسط سازمان امنیتیDefence Intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد، مبنی بر کشف شبکه ای عظیم از رایانه های آلوده و تحت فرمان *(BotNet) که احتمالا از کشور اسپانیا هدایت می شوند. در این بین شرکت امنیتی Panda Security نیز به عنوان مشاور اجرایی و فنی، تحقیقات بر روی این پرونده را آغاز کرد تا در نهایت، پس از گذشت شش ماه تلاش شبانه روزی توسط این سازمان های امنیتی ، شبکه ای بسیار بزرگ از رایانه های آلوده و تحت فرمان، که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار می گرفت، کشف و در تاریخ 23 دسامبر 2009 ، به طور کامل تعطیل شد.
انجام تحقیقات دقیق تر، اعلام رسمی این اتفاق بزرگ را اندکی به تعویق انداخت تا این که سرانجام در تاریخ 3 مارس 2010 میلادی، نمایندگانی از پلیس اسپانیا، اف بی آی و نیز شرکت امنیتی پاندا طی یک کنفرانس مطبوعاتی در مادرید اسپانیا، خبر تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان با عنوان "Mariposa" را تایید کردند.
* انتشار جزییات بیشتر ....
پس از دستگیری سه تن از رهبران اصلی این شبکه مخرب در یکی از شهرهای کوچک اسپانیا، جزییات بیشتری در رابطه با نحوه شکل گیری و عملکرد این شبکه عظیم خرابکاری بزرگ منتشر شد.
بر اساس تحقیقات انجام شده توسط شرکت امنیتی پاندا ، اطلاعات مربوط به حساب های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب های بانکی، کارت های اعتباری و داده های حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سوء استفاده دائمی گردانندگان شبکه Mariposa قرار گرفته بود. نکته قابل توجه این جاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند عضوی موثر و فعال از این شبکه بزرگ خرابکاری بوده اند.
کاربران خانگی، سازمان های تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل می شوند.
تحقیقات جغرافیایی این پرونده، نشان می دهد که شبکه ویروسی Mariposa، در بیش از 190 کشور و 31900 شهر دنیا فعال بوده است.
بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه های آلوده و تحت فرمان در این شبکه را در برگرفته بودند. این در حالیست که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار گرفت. شهر تهران نیز با در برگرفتن بیش از 1.23 درصد از کل رایانه های تحت فرمان Mariposa، دهمین شهر آلوده جهان بوده است. سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با تشکیل 18 درصد از کل آلودگی، بزرگترین بخش های جغرافیایی در پراکندگی جهانی Mariposa، محسوب می شدند.
وسعت حملات و آلودگی های ایجاد شده توسط شبکه Mariposa به حدی بود که به گفته کریستوفر دیویس ، مدیر اجرایی شرکت Defence Intelligence ، فهرست کردن شرکت های بزرگی که توسط حملات این شبکه آلوده نشده اند ، کاری به مراتب ساده تر از نام بردن از شرکت هایی ست که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته اند.
مطالعه سیر تحول شبکه Mariposa ، نشان می دهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانه های مختلف به کدهای*Bot وسعت یافته است. رهبران Mariposa پس از تزریق Bot به رایانه های سرتاسر دنیا و تبدیل آن ها به عضوی جدید از شبکه مخرب خود ، آن ها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، تروژان های سارق اطلاعات بانکی ، تروژان های نفوذ گر و ... آلوده می کردند تا قابلیت تخریبی این رایانه ها افزایش یابد. هم چنین آن ها از طریق فروش بخش هایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیر مستقیم پول از حساب های بانکی کاربران اینترنت می شدند.
مجموع خسارت های ناشی از فعلیت های تخریبی Mariposa تا کنون " غیر قابل برآورد " اعلام شده ، اما منابع اطلاعاتی اعلام کرده اند که صرف نظر از خسارت های مستقیم ، نظیر سرقت پول و اطلاعات ارزشمند، خسارت های غیر مستقیم این حملات به ده ها میلیون ها دلار بالغ می شود.
نکته نگران کننده اینجاست که بر اساس اظهارات پدرو بوستامنته ، مدیر تحقیقات شرکت پاندا ، رهبران شبکه Mariposa هکرهای بسیار حرفه ای نبوده اند و دانش رایانه ای بالایی نیز نداشته اند و این هشداری ست جدی در خصوص پیشرفته تر شدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادی تر اینترنت را نیز به نفوذ گرهای حرفه ای تبدیل می کنند!
با استفاده از این نرم افزارها می توان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانه ها را از طریق مواجعه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آن ها را از طریق یک اتصال ساده به شبکه های اشتراک فایل و یا حتی استفاده از حافظه های جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند.
با این وجود که تحقیقات بیشتر برای کشف سایر رهبران شبکهMariposa در جریان است ، شرکت امنیتی Defence Intelligence نیز اعلام کرد که در پی اقدامات تلافی جویانه خرابکاران ، هدف حملات گسترده اینترنتی موسوم به DDoS قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد. اکنون هر چند این حمله و پس لرزه های مربوط به آن همگی تحت کنترل در آمده اند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب Bot و شبکه های BotNet را هیچ گاه پایان یافته تلقی نمی کنند و به کاربران اینترنت توصیه می کنند که با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانه های خود اطمینان پیدا کنند.
BotNet : شبکه ای از رایانه های تحت فرمان که می توانند مانند یک ارتش سایبری، برای ترتیب و اجرای حملات بزرگ و همزمان اینترنتی مورد استفاده قرار گیرند.
Bot : مخفف کلمه Robot، این نوع کد مخرب پس از آلوده کردن رایانه ها، آن ها را به رایانه های تحت فرمان و قابل کنترل از دوردست تبدیل می کنند.
ictna.ir
آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاری های مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند.
* اما... اصل ماجرا چه بود ؟
در اواسط ماه می 2009، گزارش محرمانه ای توسط سازمان امنیتیDefence Intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد، مبنی بر کشف شبکه ای عظیم از رایانه های آلوده و تحت فرمان *(BotNet) که احتمالا از کشور اسپانیا هدایت می شوند. در این بین شرکت امنیتی Panda Security نیز به عنوان مشاور اجرایی و فنی، تحقیقات بر روی این پرونده را آغاز کرد تا در نهایت، پس از گذشت شش ماه تلاش شبانه روزی توسط این سازمان های امنیتی ، شبکه ای بسیار بزرگ از رایانه های آلوده و تحت فرمان، که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار می گرفت، کشف و در تاریخ 23 دسامبر 2009 ، به طور کامل تعطیل شد.
انجام تحقیقات دقیق تر، اعلام رسمی این اتفاق بزرگ را اندکی به تعویق انداخت تا این که سرانجام در تاریخ 3 مارس 2010 میلادی، نمایندگانی از پلیس اسپانیا، اف بی آی و نیز شرکت امنیتی پاندا طی یک کنفرانس مطبوعاتی در مادرید اسپانیا، خبر تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان با عنوان "Mariposa" را تایید کردند.
* انتشار جزییات بیشتر ....
پس از دستگیری سه تن از رهبران اصلی این شبکه مخرب در یکی از شهرهای کوچک اسپانیا، جزییات بیشتری در رابطه با نحوه شکل گیری و عملکرد این شبکه عظیم خرابکاری بزرگ منتشر شد.
بر اساس تحقیقات انجام شده توسط شرکت امنیتی پاندا ، اطلاعات مربوط به حساب های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب های بانکی، کارت های اعتباری و داده های حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سوء استفاده دائمی گردانندگان شبکه Mariposa قرار گرفته بود. نکته قابل توجه این جاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند عضوی موثر و فعال از این شبکه بزرگ خرابکاری بوده اند.
کاربران خانگی، سازمان های تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل می شوند.
تحقیقات جغرافیایی این پرونده، نشان می دهد که شبکه ویروسی Mariposa، در بیش از 190 کشور و 31900 شهر دنیا فعال بوده است.
بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه های آلوده و تحت فرمان در این شبکه را در برگرفته بودند. این در حالیست که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار گرفت. شهر تهران نیز با در برگرفتن بیش از 1.23 درصد از کل رایانه های تحت فرمان Mariposa، دهمین شهر آلوده جهان بوده است. سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با تشکیل 18 درصد از کل آلودگی، بزرگترین بخش های جغرافیایی در پراکندگی جهانی Mariposa، محسوب می شدند.
وسعت حملات و آلودگی های ایجاد شده توسط شبکه Mariposa به حدی بود که به گفته کریستوفر دیویس ، مدیر اجرایی شرکت Defence Intelligence ، فهرست کردن شرکت های بزرگی که توسط حملات این شبکه آلوده نشده اند ، کاری به مراتب ساده تر از نام بردن از شرکت هایی ست که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته اند.
مطالعه سیر تحول شبکه Mariposa ، نشان می دهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانه های مختلف به کدهای*Bot وسعت یافته است. رهبران Mariposa پس از تزریق Bot به رایانه های سرتاسر دنیا و تبدیل آن ها به عضوی جدید از شبکه مخرب خود ، آن ها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، تروژان های سارق اطلاعات بانکی ، تروژان های نفوذ گر و ... آلوده می کردند تا قابلیت تخریبی این رایانه ها افزایش یابد. هم چنین آن ها از طریق فروش بخش هایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیر مستقیم پول از حساب های بانکی کاربران اینترنت می شدند.
مجموع خسارت های ناشی از فعلیت های تخریبی Mariposa تا کنون " غیر قابل برآورد " اعلام شده ، اما منابع اطلاعاتی اعلام کرده اند که صرف نظر از خسارت های مستقیم ، نظیر سرقت پول و اطلاعات ارزشمند، خسارت های غیر مستقیم این حملات به ده ها میلیون ها دلار بالغ می شود.
نکته نگران کننده اینجاست که بر اساس اظهارات پدرو بوستامنته ، مدیر تحقیقات شرکت پاندا ، رهبران شبکه Mariposa هکرهای بسیار حرفه ای نبوده اند و دانش رایانه ای بالایی نیز نداشته اند و این هشداری ست جدی در خصوص پیشرفته تر شدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادی تر اینترنت را نیز به نفوذ گرهای حرفه ای تبدیل می کنند!
با استفاده از این نرم افزارها می توان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانه ها را از طریق مواجعه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آن ها را از طریق یک اتصال ساده به شبکه های اشتراک فایل و یا حتی استفاده از حافظه های جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند.
با این وجود که تحقیقات بیشتر برای کشف سایر رهبران شبکهMariposa در جریان است ، شرکت امنیتی Defence Intelligence نیز اعلام کرد که در پی اقدامات تلافی جویانه خرابکاران ، هدف حملات گسترده اینترنتی موسوم به DDoS قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد. اکنون هر چند این حمله و پس لرزه های مربوط به آن همگی تحت کنترل در آمده اند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب Bot و شبکه های BotNet را هیچ گاه پایان یافته تلقی نمی کنند و به کاربران اینترنت توصیه می کنند که با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانه های خود اطمینان پیدا کنند.
BotNet : شبکه ای از رایانه های تحت فرمان که می توانند مانند یک ارتش سایبری، برای ترتیب و اجرای حملات بزرگ و همزمان اینترنتی مورد استفاده قرار گیرند.
Bot : مخفف کلمه Robot، این نوع کد مخرب پس از آلوده کردن رایانه ها، آن ها را به رایانه های تحت فرمان و قابل کنترل از دوردست تبدیل می کنند.
ictna.ir