14 هزار رایانه در هر ساعت به تسخیر «ارتش سایبری ایران» درمی‌آید!

4

شرکت امنیتی سکولرت در گزارش با اشاره به برخی دلائل از جمله بکار رفتن نام ارتش سایبری ایران در برنامه HTML یک سرور حاوی کدهای مخرب اعلام کرده است که تاکنون باید نزدیک به 20 میلیون رایانه توسط این ارتش آلوده و به کنترل درآمده باشد.

گروه امنیتی سکولرت (Seculert) اعلام کرد که شواهدی وجود دارد که نشان می‌دهد، گروهی به نام “ارتش سایبری ایران” اقدام به راه‌اندازی و اجاره‌دادن شبکه‌های مخرب اینترنتی کرده‌اند.

بنا بر گزارش منتشر شده توسط این شرکت، این شبکه‌های مخرب که Botnet نامیده می‌شوند، از تعداد زیادی از کامپیوترهای آسیب‌پذیر و به تسخیر درآمده تشکیل شده و تحت یک مدیریت واحد، کنترل شده و مورد سوء‌استفاده قرار می گیرند و از این شبکه‌های مخرب برای سرقت اطلاعات کاربران، حمله هماهنگ و یکپارچه به سایت‌ها و انتشار برنامه‌های مخرب و یا پیام‌های الکترونیکی، استفاده می شود.

گروه موسوم به “ارتش سایبری ایران” تا بحال مسئولیت حمله به سایت شبکه اجتماعی توئیتر و جستجوگر چینی بایدو را بر عهده گرفته است و همچنین ماه گذشته، در حمله و نفوذ به سایت TechCrunch نیز دست داشته و مراجعه کنندگان به این سایت را به یک سرور مخرب هدایت کرده است.

وظیفه این سرور، امتحان و آزمایش انواع نقاط ضعف و حفره امنیتی بر روی کامپیوتر کاربر است تا پس از شناسایی یک نقطه ضعف و سوء‌استفاده ازآن، اقدام به نصب برنامه‌های مخرب خاصی بر روی آن کامپیوتر کند.

در این گزارش، همچنین نتایج تحقیقات صورت گرفته بر روی این سرور مخرب ارائه شده است. بر روی این سرور یک ابزار مدیریتی (Admin Consol) شناسایی شده که توسط آن می‌توان شبکه مخربی را اجاره کرد. در این ابزار مدیریتی، منطقه جغرافیایی، نوع ماشین‌های مورد نظر و برنامه مخربی که باید توسط این شبکه، منتشر شود، مشخص می‌شود.

ارتش سایبری ایران تا بحال مسئولیت حمله به توییتر و جستجوگر چینی بایدو را بر عهده گرفته است

در این گزارش به دو دلیل برای وجود ارتباط بین این ابزار مدیریتی با “ارتش سایبری ایران” اشاره شده است. اول اینکه، نشانی الکترونیکی ارائه شده در صفحات مختلف، همان نشانی است که “ارتش سایبری ایران” پس از حمله به توئیتر و جستجوگر بایدو استفاده کرده است. دلیل دوم هم وجود نام این گروه در برنامه HTML صفحه آمار ماشین های آلوده و تحت کنترل، است.

بخش آمار این ابزار مدیریتی، نشان می دهد که 14 هزار کامپیوتر در هر ساعت به تسخیر این شبکه مخرب درمی آیند. این سرور از اوایل تابستان امسال فعال بوده و بدین ترتیب، تاکنون باید نزدیک به 20 میلیون کامپیوتر آلوده و به کنترل درآمده، در اختیار داشته باشد.

همچنین در این ابزار مدیریتی، نقاط ضعف و حفره‌های امنیتی که مورد استفاده قرار می‌گیرند، فهرست شده است. این فهرست بسیار مفصل و بزرگ است و شامل نقاط ضعف قدیمی مربوط به 5 سال قبل نیز می‌ شود.

پایگاه اینترنتی zednet‌ نیز با اشاره به همین گزارش اعلام کرده است که ارتش سایبری ایران اقدام به تولید بات مخربی برای سیستم عامل ویندوز کرده است که این بات تا به حال 400 هزار مرتبه دانلود شده و پیش‌بینی می‌شود این بات ۲۰ میلیون سیستم را آلوده کند.

منبع ZDnet
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

4 نظر برای این مطلب
  1. مهدی می‌گوید

    هدف اصلی بات نت بالا بردن ترافیک سایت های مخالف و در نتیجه دان شدن است

    0
  2. shayan می‌گوید

    karesh ye update e antivirus va firewall e

    0
  3. امین می‌گوید

    دمشون گرم یا خدا لعنتشون کنه؟

    0
  4. محمد می‌گوید

    قابل ذکر است که این باتنت رو میشه تو امریکا با قیمت ارزان خرید
    یعنی 1000 تا باتنت تقریبا 50 تا 100 دلار
    اینا هم کار خاصی نکردن
    هدف اصلی باتنت هم دسترسی به حساب های بانکی است که در ایران بدرد بخور نیست

    0