کد خبر: ۱۷۵۰۱
۲۴ اسفند ۱۳۸۸ - ۱۰:۲۸
0
ایران با 293,673 رایانه آلوده، با بیش از 2 درصد کل وسعت این شبکه، در رتبه دوازدهمین کشور آلوده قرار گرفت. شهر تهران نیز با در برگرفتن بیش از 1.23 درصد از کل رایانه های تحت فرمان، دهمین شهر آلود ه جهان بود.
ایلنا : خبر به اندازه کافی حیرت انگیز و ناگهانی بود ...

"کشف و تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان" ، "دستگیری مغزهای متفکر بزرگترین جنایت رایانه ای دنیا" ، "انهدام بزرگترین شبکه تولید و انتشار ویروس‌های رایانه‌ای" و ...
آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاری‌های مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند.

اما... اصل ماجرا چه بود ؟

در اواسط ماه می 2009، گزارش محرمانه‌ای توسط سازمان امنیتیDefence Intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد، مبنی بر کشف شبکه‌ای عظیم از رایانه‌های آلوده و تحت فرمان *(BotNet) که احتمالا از کشور اسپانیا هدایت می‌شوند. در این بین شرکت امنیتی Panda Security نیز به عنوان مشاور اجرایی و فنی، تحقیقاتي بر روی این پرونده را آغاز کرد تا در نهایت، پس از گذشت شش ماه تلاش شبانه روزی توسط این سازمان‌های امنیتی، شبکه‌ای بسیار بزرگ از رایانه‌های آلوده و تحت فرمان که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار می‌گرفت، کشف و در تاریخ 23 دسامبر 2009، به طور کامل تعطیل شد.

انجام تحقیقات دقیق‌تر، اعلام رسمی این اتفاق بزرگ را اندکی به تعویق انداخت تا این که سرانجام در تاریخ 3مارس 2010 میلادی، نمایندگانی از پلیس اسپانیا، اف بی آی و نیز شرکت امنیتی پاندا طی یک کنفرانس مطبوعاتی در مادرید اسپانیا، خبر تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان با عنوان "Mariposa" را تایید کردند.

انتشار جزییات بیشتر ...

پس از دستگیری سه تن از رهبران اصلی این شبکه مخرب در یکی از شهرهای کوچک اسپانیا، جزییات بیشتری در رابطه با نحوه شکل گیری و عملکرد این شبکه عظیم خرابکاری بزرگ منتشر شد.

بر اساس تحقیقات انجام شده، اطلاعات مربوط به حساب‌های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب‌های بانکی، کارت‌های اعتباری و داده‌های حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سوء استفاده دائمی گردانندگان شبکه Mariposa قرار گرفته بود. نکته قابل توجه این جاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند عضوی موثر و فعال از این شبکه بزرگ خرابکاری بوده‌اند.

کاربران خانگی، سازمان‌های تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل می‌شوند.

تحقیقات جغرافیایی این پرونده، نشان می‌دهد که شبکه ویروسی Mariposa، در بیش از 190 کشور و 31900 شهر دنیا فعال بوده است.

بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه‌های آلوده و تحت فرمان در این شبکه را در برگرفته بودند. این در حالیست که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار دارد. شهر تهران نیز با در برگرفتن بیش از 1.23 درصد از کل رایانه های تحت فرمان Mariposa، دهمین شهر آلوده جهان بوده است. سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با تشکیل 18 درصد از کل آلودگی، بزرگترین بخش های جغرافیایی در پراکندگی جهانی Mariposa، محسوب می‌شدند.

وسعت حملات و آلودگی‌های ایجاد شده توسط شبکه Mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت Defence Intelligence، فهرست کردن شرکت‌های بزرگی که توسط حملات این شبکه آلوده نشده‌اند، کاری به مراتب ساده‌تر از نام بردن از شرکت‌هایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته‌اند.

مطالعه سیر تحول شبکه Mariposa ، نشان می‌دهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانه‌های مختلف به کدهای*Bot وسعت یافته است. رهبران Mariposa پس از تزریق Bot به رایانه‌های سرتاسر دنیا و تبدیل آنها به عضوی جدید از شبکه مخرب خود، آنها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، تروژان‌های سارق اطلاعات بانکی، تروژان‌های نفوذگر و ... آلوده می‌کردند تا قابلیت تخریبی این رایانه‌ها افزایش یابد. همچنین آنها از طریق فروش بخش‌هایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیر مستقیم پول از حساب‌های بانکی کاربران اینترنت می‌شدند.

مجموع خسارت‌های ناشی از فعلیت‌های تخریبی Mariposa تا کنون " غیر قابل برآورد " اعلام شده، اما منابع اطلاعاتی اعلام کرده‌اند که صرف نظر از خسارت‌های مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارت‌های غیر مستقیم این حملات به ده‌ها میلیون دلار بالغ می‌شود.

نکته نگران کننده اینجاست که بر اساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا، رهبران شبکه Mariposa هکرهای بسیار حرفه‌ای نبوده‌اند و دانش رایانه‌ای بالایی نیز نداشته‌اند و این هشداری است جدی در خصوص پیشرفته‌تر شدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادی‌تر اینترنت را نیز به نفوذگرهای حرفه‌ای تبدیل می‌کنند!

با استفاده از این نرم افزارها می‌توان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانه‌ها را از طریق مواجه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکه‌های اشتراک فایل و یا حتی استفاده از حافظه‌های جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند.

با این وجود که تحقیقات بیشتر برای کشف سایر رهبران شبکهMariposa در جریان است، شرکت امنیتی Defence Intelligence نیز اعلام کرد که در پی اقدامات تلافی جویانه خرابکاران ، هدف حملات گسترده اینترنتی موسوم به DDoS قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد. اکنون هر چند این حمله و پس لرزه‌های مربوط به آن همگی تحت کنترل در آمده‌اند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب Bot و شبکه‌های BotNet را هیچ گاه پایان یافته تلقی نمی‌کنند و به کاربران اینترنت توصیه می‌کنند که با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانه‌های خود اطمینان پیدا کنند.

BotNet: شبکه‌ای از رایانه‌های تحت فرمان که می‌توانند مانند یک ارتش سایبری، برای ترتیب و اجرای حملات بزرگ و همزمان اینترنتی مورد استفاده قرار گیرند.

Bot: مخفف کلمه Robot، این نوع کد مخرب پس از آلوده کردن رایانه‌ها، آنها را به رایانه‌های تحت فرمان و قابل کنترل از دوردست تبدیل می‌کنند.

لینک های مربوط به اصل خبر:

خبرگزاری آسوشیتد پرس: http://hosted.ap.org/dynamic/stories/U/US_TEC_BOTNET_BUSTED?SITE=AP&SECTION=HOME&TEMPLATE=DEFAULT&CTIME=2010-03-02-14-26-32

خبرگزاری رویترز:

http://www.reuters.com/article/idUSTRE6214ST20100302?loomia_ow=t0:s0:a49:g43:r1:c1.000000:b31293134:z0

خبرگزاری فرانس پرس:

http://news.yahoo.com/s/afp/20100303/tc_afp/spaincanadausitinternetsoftwarecomputercrime

جدول برخی اطلاعات ریز در مورد این شبکه خرابکاری به خبر پیوست شده است.
ارسال نظرات
نام:
ایمیل:
* نظر:
گزارش مجامع بیشتر
حرکت سریع «مبین‌وان» به سوی آینده/ برنامه ریزی برای سودآوری بیشتر

حرکت سریع «مبین‌وان» به سوی آینده/ برنامه ریزی برای سودآوری بیشتر

در مجمع سالیانه شرکت مبین وان کیش سود 100 ریالی تقسیم شد.
سود ۲۰۰ ریالی در جیبت سهامداران «سپ»

سود ۲۰۰ ریالی در جیبت سهامداران «سپ»

مجمع عمومی عادی سالیانه سهامداران شرکت «پرداخت الکترونیک سامان کیش» با حضور۹۰ درصد از سهامداران تشکیل شد.
سود ۷۰ تومانی برای سهامداران «واتی»

سود ۷۰ تومانی برای سهامداران «واتی»

مجمع عمومی عادی سالانه صاحبان سهام شرکت «گروه سرمایه‌گذاری آتیه دماوند» صبح روز گذشته به دلیل شیوع ویروس کرونا و طبق دستورالعمل سازمان بورس، به صورت آنلاین و با حضور مدیرعامل، هیئت مدیره و ۸۱/۲۹ سهامداران شرکت برگزار شد.
پربازدید
پرطرفدارترین
نظرسنجی
عملکرد دولت در مواجهه با کرونا را چگونه ارزیابی می کنید؟
افتضاح
تا حدودی مطلوب و موفق
موفق و خوب
مشاهده نظرات
برای دریافت خبرنامه پول نیوز ایمیل خود را وارد نمایید: