جرایم سایبر- خبر به اندازه کافی حیرت انگیز و ناگهانی بود؛ کشف و تعطیلی بزرگ ترین شبکه تبهکاری اینترنتی جهاندستگیری مغزهای متفکر بزرگ ترین جنایت رایانه ای دنیا، انهدام بزرگ ترین شبکه تولید و انتشار ویروس های رایانه ای؛ آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاری های مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند. اما اصل ماجرا چه بود؟ در اواسط ماه می 2009، گزارش محرمانه ای توسط سازمان امنیتیdefence intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد مبنی بر کشف شبکه ای عظیم از رایانه های آلوده و تحت فرمان که احتمالا از کشور اسپانیا هدایت می شوند. در این بین شرکت امنیتی panda security نیز به عنوان مشاور اجرایی و فنی، تحقیقات روی این مسئله را آغاز کرد. در نهایت، پس از گذشت 6ماه تلاش شبانه روزی توسط این سازمان های امنیتی، شبکه ای بسیار بزرگ از رایانه های آلوده و تحت فرمان، که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار می گرفت، کشف و در تاریخ 23 دسامبر 2009، به طور کامل تعطیل شد. انجام تحقیقات دقیق تر، اعلام رسمی این اتفاق بزرگ را اندکی به تعویق انداخت تا اینکه سرانجام در تاریخ 3 مارس 2010 میلادی، نمایندگانی از پلیس اسپانیا، اف بی آی و نیز شرکت امنیتی پاندا طی یک کنفرانس مطبوعاتی در مادرید اسپانیا، خبر تعطیلی بزرگ ترین شبکه تبهکاری اینترنتی جهان با عنوان mariposa را تأیید کردند. انتشار جزئیات بیشتر پس از دستگیری 3تن از رهبران اصلی این شبکه مخرب در یکی از شهرهای کوچک اسپانیا، جزئیات بیشتری در رابطه با نحوه شکل گیری و عملکرد این شبکه عظیم خرابکاری بزرگ منتشر شد. براساس تحقیقات انجام شده توسط شرکت امنیتی پاندا، اطلاعات مربوط به حساب های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب های بانکی، کارت های اعتباری و داده های حساس سازمانی، نزدیک به 13 میلیون رایانه از 190 کشور جهان مورد دستبرد و سوءاستفاده دائمی گردانندگان شبکه mariposa قرار گرفته بود. نکته قابل توجه اینجاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند عضوی مؤثر و فعال از این شبکه بزرگ خرابکاری بوده اند. بررسی های موجود نشان می دهد که بیشتر این قربانیان به جامعه کاربران خانگی، سازمان های تجاری و اداری، بخش دولتی و نیز مراکز آموزشی تعلق داشته اند. وسعت حملات و آلودگی های ایجادشده توسط شبکه mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت defence intelligence، فهرست کردن شرکت های بزرگی که توسط حملات این شبکه آلوده نشده اند، کاری به مراتب ساده تر از نام بردن از شرکت هایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته اند. مطالعه سیر تحول شبکه mariposa، نشان می دهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانه های مختلف به کدهایbot وسعت یافته است. رهبران mariposa پس از تزریق bot به رایانه های سراسر دنیا و تبدیل آنها به عضوی جدید از شبکه مخرب خود، آنها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، تروژان های سارق اطلاعات بانکی وتروژان های نفوذگرآلوده می کردند تا قابلیت تخریبی این رایانه ها افزایش یابد. همچنین آنها از طریق فروش بخش هایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیرمستقیم پول از حساب های بانکی کاربران اینترنت می شدند. مجموع خسارت های ناشی از فعالیت های تخریبی mariposa تا کنون غیرقابل برآورد اعلام شده اما منابع اطلاعاتی اعلام کرده اند که صرف نظر از خسارت های مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارت های غیرمستقیم این حملات به ده ها میلیون دلار بالغ می شود. نکته نگران کننده اینجاست که براساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا، رهبران شبکه mariposa هکرهای بسیار حرفه ای نبوده اند و دانش رایانه ای بالایی نیز نداشته اند و این هشداری است جدی درخصوص پیشرفته تر شدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادی تر اینترنت را نیز به نفوذ گرهای حرفه ای تبدیل می کنند! با استفاده از این نرم افزارها می توان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانه ها را از طریق مواجهه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکه های اشتراک فایل یا حتی استفاده از حافظه های جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند. با وجود اینکه تحقیقات بیشتری برای کشف سایر رهبران شبکهmariposa در جریان است، شرکت امنیتی defence intelligence نیز اعلام کرد که در پی اقدامات تلافی جویانه خرابکاران، هدف حملات گسترده اینترنتی موسوم به ddos قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد. اکنون هر چند این حمله و پس لرزه های مربوط به آن همگی تحت کنترل در آمده اند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب bot و شبکه های botnet را هیچگاه پایان یافته تلقی نمی کنند و به کاربران اینترنت توصیه می کنند که با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانه های خود اطمینان پیدا کنند. وضعیت آلودگی درایران تحقیقات جغرافیایی پرونده، نشان می دهد که شبکه ویروسی mariposa، در بیش از 190 کشور و 31900 شهر دنیا فعال بوده است. بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه های آلوده و تحت فرمان در این شبکه را در برگرفته بودند. این در حالی است که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و در رتبه دوازدهمین کشور آلوده به ویروس قرار گرفت. شهر تهران نیز با در برگرفتن بیش از 23/1درصد از کل رایانه های تحت فرمان mariposa، دهمین شهر آلوده جهان بوده است.سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با تشکیل 18 درصد از کل آلودگی، بزرگ ترین بخش های جغرافیایی در پراکندگی جهانی mariposa، محسوب می شدند. اسماعیل ذبیحی
یک هشدار امنیتی به کاربران؛ مراقب آهنگ های رایگان باشید
... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبر اساس گزارش مکافی، احتمال زیادی وجود دارد که کاربران جست وجو کننده آهنگ های رایگان در اینترنت احتمال هدف حملات بدافزاری قرار بگیرند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق گزارش اخیر این شرکت امنیتی درباره رسانه دیجیتال، در حالی که نام گروه های موسیقی محبوب لزوما خطر بالایی ندارد اما جست وجو با واژه های "رایگان" و"دانلود" خطر حملات بدافزاری را به طرز چشمگیری افزایش می دهد ...
تاخت و تاز اسبهای تروا در عرصه بانکداری الکترونیک
... zeus (که به نام های prg banking trojan و zbot نیز شناخته شده است) یکی از botnetهای سیستم های آنلاین مالی و بانکی است که حسابهای بانکی را هدف قرار می دهد ... بنابر اظهار نظر شرکت اینترنتی امنیتی سکیور ورکس، زئوس غالبا برخی بانکهای خاص را هدف حملات خود قرار می دهد ... یکی از جدیدترین حملات این است که زئوس خود را در قالب ارسال یک ایمیل از جانب irs (اداره مالیات آمریکا) نشان می دهد ... از آنجا که اغلب تروجان ها ویندوز را مورد حمله قرار می دهند، استفاده از سیستم عاملی غیر از ویندوز، از حملات آنها جلوگیری مؤثری به عمل خواهد آورد ... آنتی ویروس های قدیمی در محافظت از کامپیوتر شما در برابر حملات جدید به کندی عمل می کنند اما نسخه های سال 2010 که از تکنولوژی ابری یا سرورهای آنلاین جایگزین استفاده می کنند به سرعت قادرند اثر حملات تروجان ها را خنثی سازند ...
هند هدف شبکه ی جاسوسی اینترنتی قرار گرفت
... این محققان سال گذشته شبکه جاسوسی دیگری به نام "گاست نت" را کشف کرده بودند که دالایی لاما، سازمان های دولتی و سازمان های غیردولتی در کشورهای دیگر را هدف گرفته بود؛ تحقیقات مذکور به گزارش شادو نت ورک منتهی شد ... جاسوسی سایبر سال هاست که در حال انجام است اما توجه به آن از زمانی که گوگل و بیش از 30 شرکت آمریکایی دیگر سال گذشته هدف حملات اینترنتی برای سرقت اطلاعات قرار گرفتند، افزایش یافته است ...
تهران ، دهمین شهر ویروسی جهان
... وسعت حملات و آلودگی های ایجاد شده توسط شبکه mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت defence intelligence ، فهرست کردن شرکت های بزرگی که توسط حملات این شبکه آلوده نشده اند، به مراتب ساده تر از نام بردن از شرکت هایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته اند ... مجموع خسارت های ناشی از فعالیت های تخریبی mariposa تا کنون «غیر قابل برآورد» اعلام شده، اما منابع اطلاعاتی اعلام کرده اند که صرف نظر از خسارت های مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارت های غیر مستقیم این حملات به ده ها میلیون ها دلار بالغ می شود ... با وجود این که تحقیقات بیشتر برای کشف سایر رهبران شبکه mariposa در جریان است ، شرکت امنیتی defence intelligence نیز اعلام کرد در پی اقدامات تلافی جویانه خرابکاران ، هدف حملات گسترده اینترنتی موسوم به ddos قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد ...
آمریکا در یک جنگ اینترنتی فراگیر بازنده است
... این اظهارات در حالی عنوان شد که غول اینترنتی گوگل ماه گذشته هدف حملات اینترنتی چینی ها قرار گرفت ...
هکرهای چینی صدای آمریکا را درآوردند
... به دنبال تشدید حملات سایبر علیه شرکت های آمریکایی از سوی منابعی در داخل خاک چین، دولت آمریکا به طور رسمی به این مساله اعتراض کرد ... تعدادی از شرکت های بزرگ آمریکایی مانند یاهو و گوگل در هفته های اخیر هدف حملات مذکور قرار گرفته اند ... ظاهرا این حملات مدت طولانی است که ادامه دارد و گوگل اولین شرکتی بوده که مورد هدف قرار گرفته و مقامات این شرکت تلاش کرده اند قبل از رسانه ای کردن موضع به نحوی به مشکل خاتمه دهند، اما عدم نتیجه گیری مطلوب آنها را وادار به افشای این حملات نموده است ...
پایان گوگل به سانسور اینترنت
... گوگل در بیانیه غافلگیرکننده ای اعلام کرد به دنبال مجموعه حملات اینترنتی که فعالان حقوق بشر چینی را هدف گرفته بودند، به سانسور موتور جست وجوی google ... بنا بر اعلام گوگل، این شرکت به همراه دست کم 20 شرکت دیگر در ماه دسامبر هدف حملات اینترنتی قرار گرفت که در طی آن تلاش شده بود به اشتراک های جی میل فعالان حقوق بشر چینی نفوذ شود ... تحقیقات این شرکت نشان داده اشتراک های فعالان حقوق بشر چینی که از جی میل در اروپا، چین یا آمریکا به طور مرتب استفاده می کردند با استفاده از نرم افزار مخرب مورد رخنه قرار گرفته بودند اما گوگل معتقد است بیش تر این حملات دفع شده و تنها اطلاعات جزیی مانند تاریخ ارسال و موضوع ایمیل ها از دو اشتراک به سرقت رفته اند ... وزیر امور خارجه آمریکا نیز از پکن درخواست کرد درباره حملات هکری علیه گوگل و 20 شرکت دیگر که از این کشور سرچشمه گرفته، توضیح دهد ...
*انتشار بیانیه ی غافلگیرکننده* گوگل به سانسور اینترنت در چین پایان می دهد
... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتگوگل در بیانیه غافلگیرکننده ای اعلام کرد به دنبال مجموعه حملات اینترنتی که فعالان حقوق بشر چینی را هدف گرفته بودند، به سانسور موتور جست وجوی google ... بنا بر اعلام گوگل، این شرکت به همراه دست کم 20 شرکت دیگر در ماه دسامبر هدف حملات اینترنتی قرار گرفت که در طی آن تلاش شده بود به اشتراک های جی میل فعالان حقوق بشر چینی نفوذ شود ... تحقیقات این شرکت نشان داده اشتراک های فعالان حقوق بشر چینی که از جی میل در اروپا، چین یا آمریکا به طور مرتب استفاده می کردند با استفاده از نرم افزار مخرب مورد رخنه قرار گرفته بودند اما گوگل معتقد است بیش تر این حملات دفع شده و تنها اطلاعات جزیی مانند تاریخ ارسال و موضوع ایمیل ها از دو اشتراک به سرقت رفته اند ... هیلاری کلینتون، وزیر امور خارجه آمریکا نیز از پکن درخواست کرد درباره حملات هکری علیه گوگل و 20 شرکت دیگر که از این کشور سرچشمه گرفته، توضیح دهد ...
در برابر سرقت های آنلاین از خود محافظت کنید
... آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرم افزار امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان که اکنون بسیاری از بانک ها و موسسات مالی نسبت به آموزش مشتریان خود اقدام کرده اند ... کارشناسان امنیتی در حالی که بسیاری به نرم افزارهای آنتی اسپم و آنتی ویروس اعتماد زیادی دارند، کارشناسان امنیتی بر این باورند که برنامه های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اکثر حملات فیشینگ و تهدیدات تروجان ها به کار می روند و در صورت همراه شدن با آگاهی کاربر از تاکتیک های مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد ... پیام های مذکور در ظاهر ممکن است حاوی مطالب مفرح یا کمک خواهی باشند که فرد را به ارسال و اشتراک پیام با دوستان خود دعوت می کند اما در کنار به کار بستن احتیاط فوق العاده در مورد ضمیمه ها، حفاظت چند لایه رایانه ضروری است و از این رو نباید تنها نرم افزارهای آنتی ویروس را به کار برد بلکه باید از رایانه در برابر اسپم ها و spyware ها حفاظت و حداقل از محصولی استفاده کرد که حفاظت پیشرفته ایمیل و اسکن ضمیمه های خطرناک را در پیام های ارسالی و دریافتی ممکن می سازد؛ همچنان که اکنون شرکت های معتبری نظیر مک آفی، بسته های امنیتی را عرضه می کنند که شامل چندین نوع برنامه مکمل حفاظتی در برابر ویروس، اسپم، ورم و حملات فیشینگ است ...
|
صفحه 1
|
2 | 3 | 4 |
|
