افبیآی بدافزار پیچیده ککبات را مورد هدف قرار داد
بر اساس اعلام مقامات ایالات متحده آمریکا، اف.بی.آی. و شرکای اروپایی آن موفق شدهاند که از طریق نفوذ به سرورهای یک شبکه بزرگ جهانی بدافزار، کنترل آن را به دست گیرند که این شبکه بیش از پانزده سال در امر باجافزار فعالیت میکرد.
به گزارش سیتنا به نقل از یورونیوز، اف.بی.آی. و وزارت دادگستری آمریکا از انجام یک عملیات چند ملیتی برای مختل کردن عملکرد و حذف بدافزار و باتنت معروف به «کوئَکبات / Qakbot» پرده برداشتند.
این عملیات که به رهبری آمریکا و با همکاری کشورهای فرانسه، آلمان، هلند، رومانی، لتونی و بریتانیا انجام شد، یکی از بزرگترین پروژههای ایجاد اختلال در زیرساخت باتنتهایی بود که در جهت باجگیری، کلاهبرداری و سایر فعالیتهای مجرمانه سایبری مورد استفاده قرار میگرفت.
هرچند کارشناسان امنیت سایبری از برچیدهشدن ماهرانه این شبکه تحت تأثیر قرار گرفتهاند، اما در عین حال هشدار دادند که ماندگاری اثرات این قبیل برخوردها در جرایم سایبری احتمالا موقتی خواهد بود.
منشا حملات
مارتین استرادا، دادستان منطقهای لسآنجلس گفت «تقریبا تمامی بخشهای اقتصادی، قربانی کوئَکبات شدهاند».
او گفت که این شبکه مجرمانه فقط در ۱۸ ماه گذشته حدود ۴۰ حمله باجافزاری انجام داده که برای مدیران آن چیزی در حدود ۵۸ میلیون دلار درآمد خالص داشته است. به گفته مقامات، از این میزان، معادل ۸.۶ میلیون دلار ارز سایبری توقیف یا مسدود شده است.
مقامات مشخص نکردند که آیا کسی هم در این رابطه بازداشت شده است یا خیر. هرچند موقعیت مکانی عاملان هدایت این باجافزارها از سوی مقامات اعلام نشده است اما محققان حوزه امنیت سایبری معتقدند که این افراد از داخل روسیه و یا دیگر کشورهای عضو شوروی سابق دست به این کار زده باشند.
وسعت تخریب و گستره قربانیان
این بدافزار که همچون یک چاقوی سوئیسی دیجیتال برای کلاهبرداران سایبری عمل میکرده است، از زمانی که برای اولین بار در سال ۲۰۰۸ به عنوان یک «دزد اطلاعات» در پوشش یک «تروجان بانکی» ظاهر شد، تا کنون صدها میلیون دلار خسارت وارد کرده و میلیونها نفر در تقریبا هر کشور جهان را تحت تأثیر قرار داده است.
کوئَکبات که معمولا از طریق ایمیلهای فیشینگ برای قربانیان ارسال میشود، به هکرهای مجرم امکان دسترسی اولیه به رایانه فرد قربانی را میدهد. هکرها سپس قادر خواهند بود محتوای اضافی از جمله باجافزار مورد نظر خود را بر روی کامپیوتر قربانی نصب کنند، سپس اطلاعات حساس آن را سرقت کنند تا اهداف شوم کلاهبرداری خود و جرایمی همچون کلاهبرداریهای عاشقانه را پیش ببرند.
دونالد آلوِی، دستیار مدیر مسئول دفتر افبیآی در لسآنجلس گفت: شبکه کوئَکبات «به معنای واقعی کلمه زنجیره تامین جرایم سایبری در جهان را تغذیه میکرد» و آن را «یکی از مخربترین ابزارهای جرایم سایبری در تاریخ» خواند.
چند شرکت امنیت سایبری دریافتند که کوئَکبات رایجترین بدافزار شناسایی شده در شش ماهه اول سال ۲۰۲۳ میلادی بوده و حدود ۳۰ درصد از حملات سایبری را در سراسر جهان به خود اختصاص داده بود.
این قبیل از ابزارها «دسترسی اولیه» را در اختیار اخاذان سایبری قرار میدهد تا خودشان نیازی به مرحله اولیه نفوذ به شبکههای رایانهای نداشته باشند، و امکان سرقت دادهها و ایجاد اختلال در عملکرد مدارس، بیمارستانها، سازمانهای محلی و کسبوکارهای سراسر جهان را برای مجرمان عمدتا روسیزبان سهل و آسان کند.
آغاز عملیت شکار اردک
افبیآی به همراه یوروپل و مجریان قانون و عدالت در کشورهای فرانسه، بریتانیا، آلمان، هلند، رومانی و لتونی از روز جمعه در عملیاتی موسوم به «شکار اردک»؛ بیش از ۵۰ سرور کوئَکبات را توقیف و بیش از ۷۰۰ هزار رایانه آلوده را شناسایی کردند. با این کار، عملا دست مجرمان سایبری از صید این رایانهها که بیش از ۲۰۰ هزار عدد از آنها در آمریکا بود، کوتاه شد.
افبیآی سپس با نفوذ به زیرساختهای توقیف شده کوئَکبات، از راه دور یک بسته بهروز رسانی را برای هزاران رایانه آلوده نصب کردند که این بدافزار را از روی آنها حذف میکرد. یکی از مقامات ارشد افبیآی، عدد مربوط به رایانههای آلوده را «سیال» خواند و هشدار داد که ممکن است بدافزارهای دیگری در رایانهها همچنان باقی مانده باشند.
حذف کوئَکبات بسیار چشمگیر است چرا که به لحاظ تعداد قربانیان بزرگترین بات نت در نوع خود محسوب میشود.
به گفته یک کارشناس «این امر در کوتاه مدت اختلالات زیادی را برای باندهای سایبری ایجاد میکند، اما نمیتواند جلوی نصب مجدد آن را بر روی رایانهها گرفت.»
انتهای پیام
افزودن دیدگاه جدید