14 هزار رایانه در هر ساعت به تسخیر «ارتش سایبری ایران» درمی‌آید!

شرکت امنیتی سکولرت در گزارش با اشاره به برخی دلائل از جمله بکار رفتن نام ارتش سایبری ایران در برنامه HTML یک سرور حاوی کدهای مخرب اعلام کرده است که تاکنون باید نزدیک به 20 میلیون رایانه توسط این ارتش آلوده و به کنترل درآمده باشد.

گروه امنیتی سکولرت (Seculert) اعلام کرد که شواهدی وجود دارد که نشان می‌دهد، گروهی به نام “ارتش سایبری ایران” اقدام به راه‌اندازی و اجاره‌دادن شبکه‌های مخرب اینترنتی کرده‌اند.

بنا بر گزارش منتشر شده توسط این شرکت، این شبکه‌های مخرب که Botnet نامیده می‌شوند، از تعداد زیادی از کامپیوترهای آسیب‌پذیر و به تسخیر درآمده تشکیل شده و تحت یک مدیریت واحد، کنترل شده و مورد سوء‌استفاده قرار می گیرند و از این شبکه‌های مخرب برای سرقت اطلاعات کاربران، حمله هماهنگ و یکپارچه به سایت‌ها و انتشار برنامه‌های مخرب و یا پیام‌های الکترونیکی، استفاده می شود.

گروه موسوم به “ارتش سایبری ایران” تا بحال مسئولیت حمله به سایت شبکه اجتماعی توئیتر و جستجوگر چینی بایدو را بر عهده گرفته است و همچنین ماه گذشته، در حمله و نفوذ به سایت TechCrunch نیز دست داشته و مراجعه کنندگان به این سایت را به یک سرور مخرب هدایت کرده است.

وظیفه این سرور، امتحان و آزمایش انواع نقاط ضعف و حفره امنیتی بر روی کامپیوتر کاربر است تا پس از شناسایی یک نقطه ضعف و سوء‌استفاده ازآن، اقدام به نصب برنامه‌های مخرب خاصی بر روی آن کامپیوتر کند.

در این گزارش، همچنین نتایج تحقیقات صورت گرفته بر روی این سرور مخرب ارائه شده است. بر روی این سرور یک ابزار مدیریتی (Admin Consol) شناسایی شده که توسط آن می‌توان شبکه مخربی را اجاره کرد. در این ابزار مدیریتی، منطقه جغرافیایی، نوع ماشین‌های مورد نظر و برنامه مخربی که باید توسط این شبکه، منتشر شود، مشخص می‌شود.

ارتش سایبری ایران تا بحال مسئولیت حمله به توییتر و جستجوگر چینی بایدو را بر عهده گرفته است

در این گزارش به دو دلیل برای وجود ارتباط بین این ابزار مدیریتی با “ارتش سایبری ایران” اشاره شده است. اول اینکه، نشانی الکترونیکی ارائه شده در صفحات مختلف، همان نشانی است که “ارتش سایبری ایران” پس از حمله به توئیتر و جستجوگر بایدو استفاده کرده است. دلیل دوم هم وجود نام این گروه در برنامه HTML صفحه آمار ماشین های آلوده و تحت کنترل، است.

بخش آمار این ابزار مدیریتی، نشان می دهد که 14 هزار کامپیوتر در هر ساعت به تسخیر این شبکه مخرب درمی آیند. این سرور از اوایل تابستان امسال فعال بوده و بدین ترتیب، تاکنون باید نزدیک به 20 میلیون کامپیوتر آلوده و به کنترل درآمده، در اختیار داشته باشد.

همچنین در این ابزار مدیریتی، نقاط ضعف و حفره‌های امنیتی که مورد استفاده قرار می‌گیرند، فهرست شده است. این فهرست بسیار مفصل و بزرگ است و شامل نقاط ضعف قدیمی مربوط به 5 سال قبل نیز می‌ شود.

پایگاه اینترنتی zednet‌ نیز با اشاره به همین گزارش اعلام کرده است که ارتش سایبری ایران اقدام به تولید بات مخربی برای سیستم عامل ویندوز کرده است که این بات تا به حال 400 هزار مرتبه دانلود شده و پیش‌بینی می‌شود این بات ۲۰ میلیون سیستم را آلوده کند.