شرکت امنیتی سکولرت در گزارش با اشاره به برخی دلائل از جمله بکار رفتن نام ارتش سایبری ایران در برنامه HTML یک سرور حاوی کدهای مخرب اعلام کرده است که تاکنون باید نزدیک به 20 میلیون رایانه توسط این ارتش آلوده و به کنترل درآمده باشد.
گروه امنیتی سکولرت (Seculert) اعلام کرد که شواهدی وجود دارد که نشان میدهد، گروهی به نام “ارتش سایبری ایران” اقدام به راهاندازی و اجارهدادن شبکههای مخرب اینترنتی کردهاند.
بنا بر گزارش منتشر شده توسط این شرکت، این شبکههای مخرب که Botnet نامیده میشوند، از تعداد زیادی از کامپیوترهای آسیبپذیر و به تسخیر درآمده تشکیل شده و تحت یک مدیریت واحد، کنترل شده و مورد سوءاستفاده قرار می گیرند و از این شبکههای مخرب برای سرقت اطلاعات کاربران، حمله هماهنگ و یکپارچه به سایتها و انتشار برنامههای مخرب و یا پیامهای الکترونیکی، استفاده می شود.
گروه موسوم به “ارتش سایبری ایران” تا بحال مسئولیت حمله به سایت شبکه اجتماعی توئیتر و جستجوگر چینی بایدو را بر عهده گرفته است و همچنین ماه گذشته، در حمله و نفوذ به سایت TechCrunch نیز دست داشته و مراجعه کنندگان به این سایت را به یک سرور مخرب هدایت کرده است.
وظیفه این سرور، امتحان و آزمایش انواع نقاط ضعف و حفره امنیتی بر روی کامپیوتر کاربر است تا پس از شناسایی یک نقطه ضعف و سوءاستفاده ازآن، اقدام به نصب برنامههای مخرب خاصی بر روی آن کامپیوتر کند.
در این گزارش، همچنین نتایج تحقیقات صورت گرفته بر روی این سرور مخرب ارائه شده است. بر روی این سرور یک ابزار مدیریتی (Admin Consol) شناسایی شده که توسط آن میتوان شبکه مخربی را اجاره کرد. در این ابزار مدیریتی، منطقه جغرافیایی، نوع ماشینهای مورد نظر و برنامه مخربی که باید توسط این شبکه، منتشر شود، مشخص میشود.
ارتش سایبری ایران تا بحال مسئولیت حمله به توییتر و جستجوگر چینی بایدو را بر عهده گرفته است
در این گزارش به دو دلیل برای وجود ارتباط بین این ابزار مدیریتی با “ارتش سایبری ایران” اشاره شده است. اول اینکه، نشانی الکترونیکی ارائه شده در صفحات مختلف، همان نشانی است که “ارتش سایبری ایران” پس از حمله به توئیتر و جستجوگر بایدو استفاده کرده است. دلیل دوم هم وجود نام این گروه در برنامه HTML صفحه آمار ماشین های آلوده و تحت کنترل، است.
بخش آمار این ابزار مدیریتی، نشان می دهد که 14 هزار کامپیوتر در هر ساعت به تسخیر این شبکه مخرب درمی آیند. این سرور از اوایل تابستان امسال فعال بوده و بدین ترتیب، تاکنون باید نزدیک به 20 میلیون کامپیوتر آلوده و به کنترل درآمده، در اختیار داشته باشد.
همچنین در این ابزار مدیریتی، نقاط ضعف و حفرههای امنیتی که مورد استفاده قرار میگیرند، فهرست شده است. این فهرست بسیار مفصل و بزرگ است و شامل نقاط ضعف قدیمی مربوط به 5 سال قبل نیز می شود.
پایگاه اینترنتی zednet نیز با اشاره به همین گزارش اعلام کرده است که ارتش سایبری ایران اقدام به تولید بات مخربی برای سیستم عامل ویندوز کرده است که این بات تا به حال 400 هزار مرتبه دانلود شده و پیشبینی میشود این بات ۲۰ میلیون سیستم را آلوده کند.
هدف اصلی بات نت بالا بردن ترافیک سایت های مخالف و در نتیجه دان شدن است
karesh ye update e antivirus va firewall e
دمشون گرم یا خدا لعنتشون کنه؟
قابل ذکر است که این باتنت رو میشه تو امریکا با قیمت ارزان خرید
یعنی 1000 تا باتنت تقریبا 50 تا 100 دلار
اینا هم کار خاصی نکردن
هدف اصلی باتنت هم دسترسی به حساب های بانکی است که در ایران بدرد بخور نیست