جزئیات بزرگ‌ترین حمله اینترنتی در جهان

دستگیری مغزهای متفکر بزرگ‌ترین جنایت رایانه‌ای دنیا، انهدام بزرگ‌ترین شبکه تولید و انتشار ویروس‌های رایانه‌ای؛ آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاری‌های مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند.

اما اصل ماجرا چه بود؟ در اواسط ماه می‌2009، گزارش محرمانه‌ای توسط سازمان امنیتیDefence Intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد مبنی بر کشف شبکه‌ای عظیم از رایانه‌های آلوده و تحت فرمان که احتمالا از کشور اسپانیا هدایت می‌شوند.

در این بین شرکت امنیتی Panda Security نیز به‌عنوان مشاور اجرایی و فنی، تحقیقات روی این مسئله را آغاز کرد. در نهایت، پس از گذشت 6ماه تلاش شبانه روزی توسط این سازمان‌های امنیتی، شبکه‌ای بسیار بزرگ از رایانه‌های آلوده و تحت فرمان، که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار می‌گرفت، کشف و در تاریخ 23 دسامبر 2009، به‌طور کامل تعطیل شد.

انجام تحقیقات دقیق‌تر، اعلام رسمی این اتفاق بزرگ را اندکی به تعویق انداخت تا اینکه سرانجام در تاریخ 3 مارس 2010 میلادی، نمایندگانی از پلیس اسپانیا، اف‌بی‌آی و نیز شرکت امنیتی پاندا طی یک کنفرانس مطبوعاتی در مادرید اسپانیا، خبر تعطیلی بزرگ‌ترین شبکه تبهکاری اینترنتی جهان با عنوان Mariposa را تأیید کردند.

انتشار جزئیات بیشتر

پس از دستگیری 3تن از رهبران اصلی این شبکه مخرب در یکی از شهرهای کوچک اسپانیا، جزئیات بیشتری در رابطه با نحوه شکل‌گیری و عملکرد این شبکه عظیم خرابکاری بزرگ منتشر شد.

براساس تحقیقات انجام شده توسط شرکت امنیتی پاندا، اطلاعات مربوط به حساب‌های کاربری و خدمات پست‌الکترونیک، رمزهای عبور، حساب‌های بانکی، کارت‌های اعتباری و داده‌های حساس سازمانی، نزدیک به 13 میلیون رایانه از 190 کشور جهان مورد دستبرد و سوءاستفاده دائمی گردانندگان شبکه Mariposa قرار گرفته بود.

نکته قابل توجه اینجاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می‌شدند عضوی مؤثر و فعال از این شبکه بزرگ خرابکاری بوده‌اند.

بررسی‌های موجود نشان می‌دهد که بیشتر این قربانیان به جامعه کاربران خانگی، سازمان‌های تجاری و اداری، بخش دولتی و نیز مراکز آموزشی تعلق داشته‌اند.

وسعت حملات و آلودگی‌های ایجادشده توسط شبکه Mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت Defence Intelligence، فهرست کردن شرکت‌های بزرگی که توسط حملات این شبکه آلوده نشده‌اند، کاری به‌مراتب ساده‌تر از نام بردن از شرکت‌هایی است که به‌نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته‌اند.

مطالعه سیر تحول شبکه Mariposa، نشان می‌دهد که این شبکه تبهکاری، به‌تدریج و با آلوده کردن رایانه‌های مختلف به کدهایBot وسعت یافته است. رهبران Mariposa پس از تزریق Bot به رایانه‌های سراسر دنیا و تبدیل آنها به عضوی جدید از شبکه مخرب خود، آنها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، تروژان‌های سارق اطلاعات بانکی وتروژان‌های نفوذگرآلوده می‌کردند تا قابلیت تخریبی این رایانه‌ها افزایش یابد.

همچنین آنها از طریق فروش بخش‌هایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیرمستقیم پول از حساب‌های بانکی کاربران اینترنت می‌شدند.

مجموع خسارت‌های ناشی از فعالیت‌های تخریبی Mariposa تا‌کنون غیرقابل برآورد اعلام شده اما منابع اطلاعاتی اعلام کرده‌اند که صرف‌نظر از خسارت‌های مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارت‌های غیرمستقیم این حملات به ده‌ها‌میلیون‌ دلار بالغ می‌شود.

نکته نگران‌کننده اینجاست که براساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا، رهبران شبکه Mariposa هکرهای بسیار حرفه‌ای نبوده‌اند و دانش رایانه‌ای بالایی نیز نداشته‌اند و این هشداری است جدی درخصوص پیشرفته‌تر شدن نرم‌افزارهای تولید و انتشار ویروس که حتی کاربران عادی‌تر اینترنت را نیز به نفوذ گرهای حرفه‌ای تبدیل می‌کنند!
با استفاده از این نرم‌افزارها می‌توان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانه‌ها را از طریق مواجهه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکه‌های اشتراک فایل یا حتی استفاده از حافظه‌های جانبی آلوده، به یک رایانه تحت‌فرمان تبدیل کنند.

با وجود اینکه تحقیقات بیشتری برای کشف سایر رهبران شبکهMariposa در جریان است، شرکت امنیتی Defence Intelligence نیز اعلام کرد که در پی اقدامات تلافی‌جویانه خرابکاران، هدف حملات گسترده اینترنتی موسوم به DDoS قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد.

اکنون هر چند این حمله و پس‌لرزه‌های مربوط به آن همگی تحت کنترل در آمده‌اند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب Bot و شبکه‌های BotNet را هیچگاه پایان یافته تلقی نمی‌کنند و به کاربران اینترنت توصیه می‌کنند که با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانه‌های خود اطمینان پیدا کنند.

وضعیت آلودگی ‌درایران

تحقیقات جغرافیایی پرونده، نشان می‌دهد که شبکه ویروسی Mariposa، در بیش از 190 کشور و 31900 شهر دنیا فعال بوده است. بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه‌های آلوده و تحت فرمان در این شبکه را در برگرفته بودند.

این در حالی است که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به‌خود اختصاص داده و در رتبه دوازدهمین کشور آلوده به ویروس قرار گرفت.

شهر تهران نیز با در برگرفتن بیش از 23/1درصد از کل رایانه‌های تحت فرمان Mariposa، دهمین شهر آلوده جهان بوده است.سئول، پایتخت کره‌جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با تشکیل 18 درصد از کل آلودگی، بزرگ‌ترین بخش‌های جغرافیایی در پراکندگی جهانی Mariposa، محسوب می‌شدند.

اسماعیل ذبیحی