برای هر کاری، نرمافزاری هست؛ حتی سرقت!

[MEGAMAN]

هرچند برای جلوگیری از فعالیتهای مجرمانه در فضای سایبری مجازاتهای سنگینی پیشبینی شده؛ اما جذابیت، کمخرج بودن و امکانات فراوان نرمافزاری سبب شده است سرقت اطلاعات محرمانه روزبهروز گستردهتر شود.

آیا شما هم به انجام کارهای مجرمانه در فضای سایبری مانند سرقت اطلاعات کارتهای اعتباری علاقه دارید؟ خوب انجام این کار دیگر چندان هم سخت نیست ، چرا که برنامههای با کاربری بسیار ساده برای انجام این کارها نوشته شده و در اینترنت به فروش میرسند.

به گزارش نیوساینتیست، این گفته گانتر اولمن محقق امنیتی شرکت دامبالا واقع در آتلانتای ایالت جورجیاست. او و همکارانش هشدار میدهند که یک صنعت ارائه خدمات جرائم حوزه سایبری در حال شکلگیری است که به کاربران فاقد تواناییهای خاص در برنامهنویسی امکان میدهد آنلاین به سرقت پول دست بزنند یا به اسناد محرمانه دولتی دست پیدا کنند.

مدتهای طولانی است که هکرهای غیرحرفهای میتوانند پکهای نرمافزاری را خریداری کنند که به آن ها امکان میدهد بدافزارهای کارآمدی بسازند و پسوردهای بانکداری آنلاین را سرقت کنند. اما اکنون این ابزارهای هک با شبکه گستردهای از خدمات پس از فروش پشتیبانی میشوند که حتی بعضی از آنها ضمانت میکنند در صورتی که شما در استفاده از آنها به موفقیت نرسیدید؛ پولتان را هم پس دهند. به این ترتیب ساخت نرمافزارهای مخرب و گسترش آنها بسیار سادهتر از گذشته شده است.

پاتریک پترسول از شرکت سیسکو در این باره میگوید: «سابقا تعداد کمی از مجرمان باهوش بودند که میتوانستتند این حملات را با موفقیت انجام دهند؛ اما امروزه موانع در برابر این جرائم بسیار کمتر شده و امکانات در دسترس همگان قرار گرفته است».

زئوس، ارباب بدافزارها

به عنوان نمونه میتوان از یک کیت نرمافزاری به نام زئوس نام برد که با هدف تجاری در صنعت ارائه خدمات بدافزارها به مشتریان ارائه میشود. زئوس را مانند دیگر نرمافزارهای مخرب میتوان به آسانی به صورت آنلاین و با قیمتی بین 400 تا 700 دلار خریداری کرد. طریقه استفاده از این نرمافزارها هم به آسانی در دسترس است.

چیزی که زئوس را به دیگر نرمافزارهای مخرب برتری میدهد، آن است که این نرمافزار حتی افراد با مهارت کامیپوتری بسیار اندک را قادر میسازد تا نرمافزارهای مخرب بسیار پیچیدهای بسازند و از آن برای سرقت اطلاعات بانکی آنلاین یا اسناد حساس استفاده کنند.

پترسون در این باره میگوید: «این نرمافزار تغییراتی بنیادی در ابداعات فراهم آورده و از آنچه که ما تا کنون دیدهایم، فراتر رفته است».

نارت ویلنو، محقق امنیتی مرکز مطالعات بینالمللی مانک در دانشگاه تورنتوی کانادا در این باره گفت: «برای آنکه شما به قابلیتهای استفاده از زئوس پی ببرید، میتوان به حمله اخیری اشاره کرد که به اسناد بسیار حساس دولت آمریکا صورت گرفت. این حمله در ماه فوریه / بهمن گذشته با فرستادن چند سری ایمیل به مقامات ارشد ارتش آمریکا ، سازمان هوایی فدرال و بقیه سازمانهای دولتی آغاز شد و شامل لینکهایی بود که اطلاعات بسیار حساس امنیتی را هدف قرار داده بودند. کلیک کردن روی لینکها باعث نصب نرمافزارهای مخرب ساخته شده توسط زئوس روی کامپیوتر فرد قربانی میشد. این حملات آنقدر پیچیده بود که بعضی از اهداف خود را فریب داد و در نتیجه توانست 81 کامپیوتر را آلوده کند».

ویلنو توانسته 1533 سند شامل قراردادهای دفاعی، اسناد مرتبط به تروریسم شیمیایی و بیولوژیکی و برنامههای امنیتی برای فرودگاههای آمریکا را شناسایی کند که از کامپیوترهای آلوده به به کامپیوتری در بلاروس منتقل شده بودند. هویت فردی که به این اسناد دست پیدا کرده است، مشخص نیست.

المن میگوید: «سادگی استفاده از زئوس با کمک سرویسهای پشتیبانی مانند ابزارهای هک سفارشی شده افزایش پیدا میکند. برای مثال اگر مجرمان بدانند کامپیوترهایی که قصد حمله به آن را دارند در اسپانیا واقع شدهاند، میتوانند نرمافزارهای اضافهای را به صورت پلاگین خریداری کنند که با هدف حمله به بانکهای اسپانیایی طراحی شدهاند. پلاگینهایی مانند این به صورت آنلاین و با قیمتی در حدود 30 دلار موجود است».

فریب نخورید!

کلید موفقیت در کار با نرمافزارهای مخرب، فریب دادن کاربر است تا ناآگاهانه آنها را نصب کند. اکنون هکرهای غیرحرفهای هم میتوانند تکنیکهای حرفهای را به خدمت بگیرند تا این کار را برای آنها انجام دهند.

پترسون در این مورد فراگوس را مثال میزند، نرمافزاری که او برای اولین بار در تابستان گذشته شناسایی کرد و در مرحله اول، توسط هکرهای حرفهای نوشته شد که میتوانستند به وبسرورها نفوذ و آن را نصب کنند. زمانیکه این نرمافزار در جای خود قرار گرفت، شروع به جستجوی نقاط آسیبپذیر در مرورگرهای کاربرانی میکند که از این وبسایتها دیدن میکنند. اگر این نرمافزار بتواند راهی برای نفوذ پیدا کند، میتواند طوری برنامهریزی شوند که به طور مخفیانه قطعه کدی را که توسط نرمافزار مخرب زئوس ساخته شده، به کامپیوتر بازدیدکنندگان بفرستد.

این به هکرها اجازه میدهد تا بتوانند بدافزارهای نصب را به عنوان یک سرویس خدماتی به مجرمانی که مهارت کمتری دارند، بفروشند. فراگوس حتی میتواند اطلاعاتی راجع به مرورگری که به آن نفوذ کردهاند و مکانی که کاربران این مرورگرها قرار دارند به مجرمان بدهند.

هانری استرن یکی از همکاران پترسون در سیسکو دراین باره گفت: «این اطلاعات میتواند برای هدف قرار دادن یک کشور خاص مورد استفاده قرار گیرد. در حال حاضر چند سایت را شناسایی کردهایم که به فارگوس آلوده شده و برای فرستادن نرمافزارهای مخرب به مراجعهکنندگان به وبسایتهای یک روزنامه پرخواننده آمریکایی مورد استفاده قرار گرفتهاند».

مجرمان همیشه یک قدم جلوترند

اگرچه که میتوان به مقابله با زئوس و فراگوس پرداخت ، اما صنعت ارائه خدمات نرمافزارهای مخرب در این جا هم یک قدم جلوتر حرکت میکند. با این که شرکتهای زیادی هستند که نرمافزارهایی برای شناسایی وجود بدافزارهای ساخته شده توسط زئوس ارائه میدهند، اما یک لایه دیگر مجرمان حوزه سایبر به شدت در حال تلاش هستند تا راهی برای عبور از این لایههای محافظتی پیدا کنند.

برای پی بردن به این که آیا یک بدافزار در لیست سیاه شرکتهای امنیتی قرار دارد ، هکرها میتوانند ساختههای خود را به وبسایتهایی مانند virtest.com بفرستند که فقط با هزینه یک دلار، کد آنها را روی بیش از 20 آنتیویروس امتحان میکند. اگر این بدافزار در این آزمایشها رد شود، هکرهای غیرحرفه ای میتوانند به آسانی کد خود را روی سایت دیگری آپلود کنند که با ایجاد تغییراتی، این کد را برای آنها غیر قابل شناسایی میکنند.

__________________