جرمی کرک
بر اساس یک تحقیق جدید، گروهی از هکرهای خرابکار که پیش تر به وب سایت تویتر و وب سایت جستجوگر بیدو در چین حمله کرده بودند، ظاهراً یک شبکه آلوده رایانه ای را برای اجاره راه اندازی کرده اند.
حمله ماه گذشته به وب سایت یک کلیسای اینترنتی به نام تِک کرانچ در اروپا نیز به ارتش به اصطلاح سایبری ایران نسبت داده شده است. در این حمله اینترنتی، صفحه ای بر روی وب سایت قرار داده شد که کاربران را به یک سرور خاص هدایت می کرد. کامپیوتر کاربران در این سرور هدف تلاش های گسترده برای بارگزاری نرم افزارهای آلوده قرار می گرفتند.
کارشناسان به کمک یک نرم افزار امنیتی موسوم به سکیولرت سرور آلوده را ردیابی کردند که در پشت حملات قرار داشت و نشانه ای از راه اندازی یک شبکه رایانه ای آلوده توسط ارتش سایبری ایران پیدا کردند.
به گفته آویو راف مدیرعامل و از مؤسسان سکیورلت، آنها یک صفحه ثبت نام پیدا کردند که افراد مایل به اجاره شبکه رایانه ای آلوده می توانستند با توصیف رایانه هایی که مایل به آلوده کردن آن هستند و نیز ارائه نرم افزار آلوده به منظور توزیع در این شبکه، اهداف خود را عملی کنند. سکیورلت شرکتی است که به مشتریانش درباره بدافزارهای جدید، انتشار نرم افزارهای آلوده و نیز تهدیدات سایبری اطلاع رسانی و خدمات رسانی می کند.
راف درباره نحوه کار شبکه آلوده رایانه ای گفت: “اول تعداد رایانه ها و محل استقرار آنها را مشخص می کنیم. سپس آدرس اینترنتی (یو آر ال) بدافزار مورد نظر را پیدا می کنید و می خواهید که بدافزار شما را در رایانه ها بارگذاری کند.”
گروه های تبهکار رایانه ای بسیاری وجود دارند که شبکه های آلوده ایجاد می کنند تا بتوانند آن را به سایر خلافکاران در صنعت جرایم سایبری، نظیر ارسال کنندگان اسپم یا ایمیل های ناخواسته، اجاره دهند.
راف گفت سکیورلت توانسته کنترل پانل شبکه را مشاهده کند زیرا این صفحه بدون مراقبت رها شده بود. شرکت وی ضمن اطلاع دادن نام ثبت شده تحت عنوان شرکت میزبان این وب سایت، مراتب را به مجریان قانون اطلاع داده است.
عقیده بر این است که ارتش سایبری ایران پشت این ماجراست زیرا صفحه کنترل یاد شده، همان آدرس الکترونیکی را نشان می دهد که پس از حمله به تویتر و بیدو برجای مانده بود. ضمناً در صفحه نمایش تعداد رایانه های آلوده شده، نام گروه به شکل کد اچ تی ام ال (HTML ) نشان داده شده است. این مطلب در تصویر عکسبرداری شده از سوی سکیورلت مشهود است.
در صفحه آمار، آلودگی 14هزار رایانه در ساعت ثبت شده است. از آنجا که سرور از ماه اوت فعال بوده است، سکیورلت تخمین می زند بیش از 20 میلیون رایانه آلوده شده باشند.
ضمنا در صفحه کنترل، مشخص شده که کیت عملیاتی برای ارسال بدافزار، محیط جاوا، یا محصولات شرکت آدوب (Adobe ) و سیستم عامل مایکروسافت و جستجوگر این شرکت را هدف گرفته است.
به نظر نمی رسد هیچ یک از این سیستم های عامل آسیب پذیر ناشناخته باشند و همین اواخرآسیب پذیری این سیستم ها مشخص شد. برای مثال آسیب پذیری یکی ازاین سیستم ها از سال 2006 مشخص شده است.
راف گفت: “مشاهده اینکه مردم به دلیل سیستم های آسیب پذیر صدمه می بینند، نگران کننده است.”
به گفته راف، سیستم آلوده رایانه ای برای انتشار برخی از هولناک ترین بدافزارها از جمله زئوس مورد استفاده قرار گرفته است. زئوس برای دسترسی به حساب های بانکی طراحی شده است. کرم ترویان موسوم به گازی و کاربرپ نیز برای دزدی اطلاعات شخصی استفاده شده اند.
یکی از آدرس های الکترونیک، این شبکه آلوده رایانه ای را به ارتش سایبری ایران مربوط می کند.
هنگامی که تویتر در دسامبر 2009 مورد حمله قرار گرفت، کاربران به وب سایت دیگری هدایت می شدند که حاوی یک پرچم سبز و پیام زیر بود: “این سایت به وسیله ارتش سایبری ایران هک شده است.” در کنار این اطلاعات، آدرس الکترونیک گروه نیز وجود داشت.
حملات علیه تویتر و بیدو با تغییر مخفیانه سرور های این سایت ها (DNS) انجام شد که می تواند کاربران را به یک وب سایت دیگر هدایت کند، حتی اگر نام سایت را درست تایپ کرده باشند.
منبع: دنیای رایانه- 25 اکتبر 2010
