به نقل از «عصر ایران»

« شکار اردک »؛ حمله موفق اف‌بی‌آی و یوروپل به بزرگترین زیرساخت خلافکاران سایبری

تاریخ انتشار: ۹ شهریور ۱۴۰۲ | کد خبر: ۳۸۵۸۸۴۷۵

مقامات ایالات متحده روز سه شنبه اعلام کردند که اف.بی.آی. و شرکای اروپایی آن موفق شده‌اند از طریق نفوذ به سرورهای یک شبکه بزرگ جهانی بدافزار، کنترل آن را به دست گیرند. این شبکه‌ بیش از پانزده سال در امر باج‌افزار فعالیت می‌کرد.

اف.بی.آی. و وزارت دادگستری آمریکا روز سه‌شنبه از انجام یک عملیات چند ملیتی برای مختل کردن عملکرد و حذف بدافزار و بات‌نت معروف به «کوئَک‌بات / Qakbot» پرده برداشتند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 نمایندگان اف بی آی و یوروپل در نشست مطبوعاتی موفقیت عملیات شکار اردک را اعلام کردند

این عملیات که به رهبری ایالات متحده و با همکاری کشورهای فرانسه، آلمان، هلند، رومانی، لتونی و بریتانیا انجام شد، یکی از بزرگترین پروژه‌های ایجاد اختلال در زیرساخت بات‌نت‌هایی بود که در جهت باج‌گیری، کلاهبرداری و سایر فعالیت‌های مجرمانه سایبری مورد استفاده قرار می‌گرفت.

هرچند کارشناسان امنیت سایبری از برچیده‌شدن ماهرانه این شبکه تحت تأثیر قرار گرفته‌اند، اما در عین حال هشدار دادند که ماندگاری اثرات این قبیل برخوردها در جرایم سایبری احتمالا موقتی خواهد بود.

منشا حملات

مارتین استرادا، دادستان‌ منطقه‌ای لس‌آنجلس گفت «تقریبا تمامی بخش‌های اقتصادی، قربانی کوئَک‌بات شده‌اند». او گفت که این شبکه مجرمانه فقط در ۱۸ ماه گذشته حدود ۴۰ حمله باج‌افزاری انجام داده که برای مدیران آن چیزی در حدود ۵۸ میلیون دلار درآمد خالص داشته است. به گفته مقامات، از این میزان، معادل ۸.۶ میلیون دلار ارز سایبری توقیف یا مسدود شده است. 

مقامات مشخص نکردند که آیا کسی هم در این رابطه بازداشت شده است یا خیر. هرچند موقعیت مکانی عاملان هدایت این باج‌افزارها از سوی مقامات اعلام نشده است اما محققان حوزه امنیت سایبری معتقدند که این افراد از داخل روسیه و/یا دیگر کشورهای عضو شوروی سابق دست به این کار زده باشند.

وسعت تخریب و گستره قربانیان

این بدافزار که همچون یک چاقوی سوئیسی دیجیتال برای کلاهبرداران سایبری عمل می‌کرده است، از زمانی که برای اولین بار در سال ۲۰۰۸ به عنوان یک «دزد اطلاعات» در پوشش یک «تروجان بانکی» ظاهر شد، تا کنون صدها میلیون دلار خسارت وارد کرده و میلیون‌ها نفر در تقریبا هر کشور جهان را تحت تأثیر قرار داده است.

کوئَک‌بات که معمولا از طریق ایمیل‌های فیشینگ برای قربانیان ارسال می‌شود، به هکرهای مجرم امکان دسترسی اولیه به رایانه‌ فرد قربانی را می‌دهد. هکرها سپس قادر خواهند بود محتوای اضافی از جمله باج‌افزار مورد نظر خود را بر روی کامپیوتر قربانی نصب کنند، سپس اطلاعات حساس آن را سرقت کنند تا اهداف شوم کلاهبرداری خود و جرایمی همچون کلاهبرداری‌های عاشقانه را پیش ببرند.

دونالد آل‌وِی، دستیار مدیر مسئول دفتر اف‌بی‌آی در لس‌آنجلس گفت: شبکه کوئَک‌بات «به معنای واقعی کلمه زنجیره تامین جرایم سایبری در جهان را تغذیه می‌کرد» و آن را «یکی از مخرب‌ترین ابزارهای جرایم سایبری در تاریخ» خواند.

چند شرکت امنیت سایبری دریافتند که کوئَک‌بات رایج‌ترین بدافزار شناسایی شده در شش ماهه اول سال ۲۰۲۳ میلادی بوده و حدود ۳۰ درصد از حملات سایبری را در سراسر جهان به خود اختصاص داده بود.

این قبیل از ابزارها «دسترسی اولیه» را در اختیار اخاذان سایبری قرار می‌دهد تا خودشان نیازی به مرحله اولیه نفوذ به شبکه‌های رایانه‌ای نداشته باشند، و امکان سرقت داده‌ها و ایجاد اختلال در عملکرد مدارس، بیمارستان‌ها، سازمان‌های محلی و کسب‌وکارهای سراسر جهان را برای مجرمان عمدتا روسی‌زبان سهل و آسان کند.

آغاز عملیات شکار اردک

اف‌بی‌آی به همراه یوروپل و مجریان قانون و عدالت در کشورهای فرانسه، بریتانیا، آلمان، هلند، رومانی و لتونی از روز جمعه در عملیاتی موسوم به «شکار اردک»؛ بیش از ۵۰ سرور کوئَک‌بات را توقیف و بیش از ۷۰۰ هزار کامپیوتر آلوده را شناسایی کردند. با این کار، عملا دست مجرمان سایبری از صید این رایانه‌ها که بیش از ۲۰۰ هزار عدد از آنها در ایالات متحده بود، کوتاه شد.

اف‌بی‌آی سپس با نفوذ به زیرساخت‌های توقیف شده کوئَک‌بات، از راه دور یک بسته به‌روز رسانی را برای هزاران رایانه آلوده نصب کردند که این بدافزار را از روی آن‌ها حذف می‌کرد. یکی از مقامات ارشد اف‌بی‌آی، عدد مربوط به رایانه‌های آلوده را «سیال» خواند و هشدار داد که ممکن است بدافزارهای دیگری در رایانه‌ها همچنان باقی مانده باشند.

حذف کوئَک‌بات بسیار چشمگیر است چرا که به لحاظ تعداد قربانیان بزرگترین بات نت در نوع خود محسوب می‌شود.

به گفته یک کارشناس «این امر در کوتاه مدت اختلالات زیادی را برای باندهای سایبری ایجاد می‌کند، اما نمی‌تواند جلوی نصب مجدد آن را بر روی رایانه‌ها گرفت.»

کانال عصر ایران در تلگرام

منبع: عصر ایران

کلیدواژه: عملیات سایبری اف بی آی اروپا شکار اردک رایانه ها اف بی آی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.asriran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۵۸۸۴۷۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

لحظه بلعیده شدن جوجه‌های اردک توسط خرس مقابل چشم کودکان | ویدئو

دریافت 2 MB

به گزارش همشهری آنلاین، این اتفاق در باغ وحش پارک وودلند در سیاتل واشنگتن و مقابل چشم کودکان رخ داد. لحظه بلعیده شدن جوجه ها را ببینید.

کد خبر 848340 منبع: باشگاه خبرنگاران جوان برچسب‌ها حیوانات - حیات وحش خبر مهم کودکان حیوانات - باغ وحش