0

چگونه هکرهای روسی ارتش «زامبی های رایانه ای» را شکل دادند؟

دسته بندی ها : امنیت اطلاعات, جرم هک و نفوذ, جنگ سایبری 15 مرداد 1393 مدیر سایبرلا 1166 بازدید

گروهی کوچک از هکرهای غیر قانونی روسی، موفق شده‌‌اند‌ با ‌روش‌هایی نه چندان پیچیده، بیش از یک میلیارد گذرواژه و حساب کاربری را هک و اطلاعات آن‌ها را بدزدند. این در حالی است که این سرقت که یکی از بزرگ‌ترین سرقت‌های سایبری تاریخ است، ‌در مدت یک ماه انجام گرفته است!

به گزارش «تابناک»، این سرقت بزرگ تاریخی در مؤسسه امنیتی Hold Security افشا شده ‌که از چندی پیش، فعالیت این گروه کوچک مجرم سایبری را رصد می‌کرده‌ و حتی از یکسری ارتباطات برای گرفتن اطلاعات از آن‌ها برخوردار بوده است.

هرچند این مؤسسه از افشای نام وب‌سایت‌ها و سرویس‌هایی که مورد این حمله سایبری واقع شده‌اند، سر باز زده است ـ تعدادی از این وب سایت‌ها هنوز هم مورد حمله هستند ـ اما اطلاعات جزئی و جالب توجهی درباره روش‌های ساده‌ای که این هکر‌ها از طریق آن‌ها اقدام به سرقت اطلاعات کرده‌اند را افشا نموده است.

از جمله اینکه این گروه شماری معدود  از جوانان روسی‌ در دامنه سنی بیست تا سی سال هستند که فعالیت‌های خود را در یکی از مناطق جنوبی مرکز روسیه صورت داده‌اند. روش آن‌ها برای سرقت این اطلاعات البته بسیار ساده بوده است.

«آلکس هولدن» بنیانگذار و مدیر بخش اطلاعات امنیتی مؤسسه Hold Security در این رابطه به روزنامه نیویورک تایمز گفته است: این هکر‌ها نه تنها به وب‌‌سایت‌های آمریکایی ‌حمله کرده‌اند، بلکه هر وب سایتی از سراسر جهان را که در دسترس آن‌ها بوده است، آماج گرفته‌‌‌اند‌ و جالب آنکه بسیاری از این وب‌سایت‌ها، هنوز هم آسیب‌پذیرند.

آن گونه که گزارش‌ها اشاره کرده‌اند، این گروه هکر هنوز اطلاعات دزدیده شده را به فروش نرسانده‌اند؛ اما در حال فرستادن ایمیل‌هایی در شبکه‌های اجتماعی توییتر و فیس‌بوک برای به دست آوردن نرخی مناسب برای فروش این اطلاعات هستند!

اما این گروه کار خود را در سال ۲۰۱۱ به عنوان یک گروه از Spammer‌های آماتور آغاز کردند. کار اولیه آن‌ها خرید اطلاعات سرقت شده توسط گروه‌های هکری دیگر در انجمن‌های زیر زمینی بوده است؛ اما در آوریل سال جاری این گروه روش خود را تغییر دادند و اقدام به جمع‌آوری اطلاعات در حجمی بی‌سابقه کردند.

این گروه با‌ اطلاعات دزدیده ‌و خریداری شده، اقدام به فرستادن ایمیل‌هایی برای قربانیان کرده و آن‌ها را تشویق به کلیک روی لینکی کردند که یا خود لینک بدافزاری بوده و یا اقدام به دانلود یک بد افزار در سیستم قربانی می‌کرده است؛ در بسیاری از موارد هر دو‌ این روش‌ها مورد استفاده قرار گرفته است.

این بدافزار به هکر‌ها اجازه می‌داده ‌که با ‌سیستم قربانیان یک شبکه Bot طراحی کنند که در واقع شبکه گسترده‌ای از «زامبی‌های رایانه‌ای» بوده و هر فرمانی که هکر‌ها اراده می‌کرده‌اند، اجرا کنند. هر بار که قربانی از روی سیستم آلوده خود‌ از یک وب سایت بازدید می‌کرده، ‌این بد‌افزار این وب سایت را آنالیز کرده تا متوجه شود ‌آیا برای انجام حملات SQL Injection آسیب پذیر هست یا خیر.

حملات SQL Injection به این ترتیب است که با فرستادن کدی به وب سایت آزمایش می‌کند ‌آیا وب سایت اطلاعات برگشتی در خصوص پایگاه داده‌های خود دارد یا خیر. اطلاعات این پایگاه داده‌ها شامل نام حساب‌های کاربری و گذرواژه‌های مرتبط با آن‌ها بوده است. اگر پاسخ مثبت باشد، این وب سایت در رکورد‌ها ذخیره شده تا هکر‌ها بعدا برای سرقت حجیم اطلاعات آن مراجعه کنند. «آلکس هولدن» نام این روش را «Auiditing the Internet» ـ بازرسی از اینترنت ـ گذاشته است:

چگونه هکرهای روسی ارتش «زامبی‌های رایانه‌ای» را شکل دادند؟
با این روش، هکر‌ها موفق به جمع‌آوری حدود ۴.‌۵ میلیون نام کاربری و گذرواژه شده‌اند؛ اما بسیاری از این اطلاعات همپوشانی داشته‌اند و Hold Security برآورد کرده‌ که از این میان، حدود ۱.‌‌۲ میلیارد اطلاعات منحصر‌بفرد غربال شده است.

همان گونه که گفته شد Hold Security بنا به دلایل امنیتی نام وب‌سایت‌هایی که به آنها حمله ‌شده‌، افشا نکرده است؛ اما آن گونه که اذعان نموده این حمله در سراسر جهان رخ داده و همه وب سایت‌ها اعم از سرویس‌های بزرگ آنلاین تا وب‌سایت‌ها مستقل بزرگ و کوچک را شامل شده است.

مدیر سایت سایبرلا
مدیر سایبرلا

مدیر سایت سایبرلا

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    هجده + 13 =

    لینک کوتاه :

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!