جزییات عملیات بزرگ ترین شبکه خرابکاری رایانه ای در یکی از شهرهای کوچک اسپانیا، با نام mariposa پس از دستگیری سه تن از رهبران اصلی این شبکه منتشر شد.
فناوران- بر اساس تحقیقات انجام شده توسط شرکت امنیتی پاندا، اطلاعات مربوط به حساب های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب های بانکی، کارت های اعتباری و داده های حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سواستفاده دایمی گردانندگان شبکه mariposa قرار گرفته بود.
نکته قابل توجه اینجاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه های کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند، عضوی موثر و فعال از این شبکه بزرگ خرابکاری بوده اند.
کاربران خانگی، سازمان های تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل می شوند.
تحقیقات جغرافیایی این پرونده نشان می دهد که شبکه ویروسی mariposa، در بیش از 190 کشور و 31 هزارو900شهر دنیا فعال بوده است.
بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه های آلوده و تحت فرمان در این شبکه را در برگرفته بودند.
این در حالی است که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار گرفت. شهر تهران نیز با بیش از 23/1 درصد از کل رایانه های تحت فرمان mariposa، دهمین شهر آلوده جهان بوده است.
سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با 18 درصد از کل آلودگی، بزرگ ترین بخش های جغرافیایی در پراکندگی جهانی mariposa محسوب می شدند.
وسعت حملات و آلودگی های ایجاد شده توسط شبکه mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت defence intelligence ، فهرست کردن شرکت های بزرگی که توسط حملات این شبکه آلوده نشده اند، به مراتب ساده تر از نام بردن از شرکت هایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته اند.
مطالعه سیر تحول شبکه mariposa نشان می دهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانه های مختلف به کدهای *bot وسعت یافته است.
رهبران mariposa پس از تزریق bot به رایانه های سرتاسر دنیا و تبدیل آنها به عضوی جدید از شبکه مخرب خود، آنها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، اسب های تروای سارق اطلاعات بانکی، اسب های تروای نفوذگر و غیره آلوده می کردند تا قابلیت تخریبی این رایانه ها افزایش یابد.
همچنین آنها از طریق فروش بخش هایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیر مستقیم پول از حساب های بانکی کاربران اینترنت می شدند.
مجموع خسارت های ناشی از فعالیت های تخریبی mariposa تا کنون «غیر قابل برآورد» اعلام شده، اما منابع اطلاعاتی اعلام کرده اند که صرف نظر از خسارت های مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارت های غیر مستقیم این حملات به ده ها میلیون ها دلار بالغ می شود.
نکته نگران کننده اینجاست که بر اساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا رهبران شبکه mariposa هکرهای بسیار حرفه ای نبوده اند و دانش رایانه ای بالایی نیز نداشته اند و این هشداری جدی است در خصوص پیشرفته ترشدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادی تر اینترنت را نیز به نفوذگرهای حرفه ای تبدیل می کنند!
با استفاده از این نرم افزارها می توان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانه ها را از طریق مواجهه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکه های اشتراک فایل و یا حتی استفاده از حافظه های جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند.
با وجود این که تحقیقات بیشتر برای کشف سایر رهبران شبکه mariposa در جریان است ، شرکت امنیتی defence intelligence نیز اعلام کرد در پی اقدامات تلافی جویانه خرابکاران ، هدف حملات گسترده اینترنتی موسوم به ddos قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد.
اکنون هر چند این حمله و پس لرزه های مربوط به آن همگی تحت کنترل در آمده اند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب bot و شبکه های botnet را هیچ گاه پایان یافته تلقی نمی کنند و به کاربران اینترنت توصیه می کنند با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانه های خود اطمینان پیدا کنند.
گرایش های پول ساز it
... کارشناس امنیت سیستم نکته: کارشناس امنیت سیستم متفاوت از کارشناس سیستم های امنیتی است ... بسیاری از نهادها به جای استخدام کارشناس امنیت سیستم که وظیفه شناسایی و بررسی مشکلات و مسائل امنیتی کل سیستم را دارد، تنها متخصص سیستم های امنیتی استخدام می کنند که فقط با کاربری سیستم های ارایه شده در بازار برای حفاظت از سیستم ها و شبکه ها آشنایی دارند ... البته در سطوح پایین این دو تعریف در یک قالب (کارشناس امنیت) ادغام می شوند ... در هر حال این بازار نیازمند کارشناسان امنیت سیستم شده است و از قضا شغل روزآمد و پردرآمدی است ... مسائل امنیتی موجب شده تا در سال 2010 کارشناسان امنیت بیشترین فرصت شغلی را پیش روی خود ببینند و از تخصص خود به بهترین شکل ممکن استفاده کنند ... »انجمن صنعت فناوری رایانه ای موسوم به (کامپ تیا)comptia در اواخر سال 2009 نظرسنجی گسترده ای را روی 1537 کارمند انجام داد و دریافت که 37درصد آنها قصد دارند ظرف پنج سال آینده در زمینه امنیت، تخصص بگیرند ... همچنین، 20درصد این افراد اظهار داشته اند که در مدت مشابه قصد دارند در زمینه هک و امنیت تحصیل کنند و 13درصد دیگر هم توضیح داده اند که تحصیل در حوزه قانون و سیستم های برخورد قانونی با مشکلات امنیتی، اقدام بعدی آنها برای تحصیل است ... این موارد به شغل های حوزه امنیت جایگاه خاصی بخشیده است ...
جزئیات بزرگ ترین حمله اینترنتی در جهان
... اکنون هر چند این حمله و پس لرزه های مربوط به آن همگی تحت کنترل در آمده اند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب bot و شبکه های botnet را هیچگاه پایان یافته تلقی نمی کنند و به کاربران اینترنت توصیه می کنند که با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانه های خود اطمینان پیدا کنند ...
آزار دیجیتالی
... این پژوهش توسط خبرگزاری آسوشیتدپرس و شبکه «ام تی وی» انجام شده و آنچه را بسیاری از کارشناسان امنیت اینترنت چندین ماه است که می گویند تأیید می کند ... نوجوانان و جوانانی که هدف آزار دیجیتالی قرار گرفته اند بیش از بقیه (13درصد در برابر 6) از کارشناسان بهداشت روان کمک گرفته اند و بیشتر از دیگر هم سالانشان مدرسه را کنار گذاشته اند(11درصد در برابر 4) ...
یک برنامه مخرب 300 هزار صفحه وب را آلوده کرد
... کارشناسان امنیت انفورماتیکی با نزدیکی به ایام کریسمس و توسعه خریدهای آنلاین از طریق کارتهای اعتباری به کاربران درخصوص آلوده شدن 300 هزار صفحه وب به یک برنامه مخرب خطرناک هشدار دادند ... به گزارش مهر، کارشناسان امنیت انفورماتیکی تمام دنیا در حال حل این مشکل هستند اما تا رسیدن به یک راه حل قطعی، این کارشناسان از کاربران اینترنت خواسته اند که در استفاده از کارتهای اعتباری و ارائه اطلاعات حساس آنلاین به سایتهای خریدهای اینترنتی ویژه سال نو دقت زیادی کنند ... کارشناسان امنیت انفورماتیکی شرکت scansafe یک حمله جدید انفورماتیکی را شناسایی کرده اند که در حدود 300 هزار صفحه وب و حدود 132 هزار وب سایت را آلوده کرده است ...
انواع حملات در شبکه های کامپیوتری
... بنابراین لازم است کارشناسان فناوری اطلاعات که مسئولیت شغلی آنان در ارتباط با شبکه و ایمن سازی اطلاعات است، به صورت مستمر و با اعتقاد به اصل بسیار مهم اشتراک دانش و تجارب ، خود را به هنگام نمایند ... به عبارت دیگر چگونه از بروز یک حمله و یا تهاجم در شبکه خود آگاه می شویم ؟ چگونه با آن برخورد نموده و در سریعترین زمان ممکن آن را متوقف نموده تا میزان صدمات و آسیب به منابع اطلاعاتی سازمان به حداقل مقدار خود برسد ؟ شناسایی نوع حملات و نحوه پیاده سازی یک سیستم حفاظتی مطمئن در مقابل آنان یکی از وظایف مهم کارشناسان امنیت اطلاعات و شبکه های کامپیوتری است ...
هشدار کره جنوبی پس از حمله سایبر
... " کارشناسان امنیت وب گفتند با توجه به سایت هایی که هدف قرار گرفتند، این حمله احتمالا از کره شمالی، چین یا یک کشور دیگر انجام گرفته است ... اخبار این حملات روز چهارشنبه به افزایش برخی شرکت های امنیت سایبر همچون شرکت آنلب (ahnlab inc) انجامید ...
نسخه 2010 نرم افزارهای امنیتی پاندا منتشر شد
... تمامی این نرم افزارها مجهز به فناوری پیشرفتهcollection intelligence یا هوش یکپارچه هستند که به عقیده کارشناسان امنیت فناوری اطلاعات، اساس روش های تامین حفاظت اطلاعات رایانه ای در آینده خواهد بود ...
هشدار در مورد حمله هکرها به تلفن های همراه
... کارشناسان امنیت انفورماتیک در کنفرانس «کلاه سیاه اروپا» (blackhat europe) هشدار دادند: حتی تلفن های همراه نیز می توانند قربانی حملات هکرها شوند ... » براساس گزارش روزنامه گاردین، تا به امروز به خاطر اپراتورهایی که موفق می شدند از ترافیک داده ها محافظت کنند، مشکلات امنیت تلفن های همراه محدود بود، اما این خطر جدید می تواند در بسیاری از کشورها خارج از کنترل اپراتورهای تلفن همراه باشد ...
به روزرسانی اسرارآمیز تهدید شماره یک اینترنت!
... به گفته محققان این شرکت، این ویروس از سه شنبه گذشته و تنها یک هفته پس از پیش بینی زمان فعال شدن آن در اول ماه آوریل و آماده باش کارشناسان امنیت رایانه در سراسر جهان از خود فعالیت نشان داد ... این گروه که از کارشناسان امنیتی تشکیل شده است به درخواست مایکروسافت و برای مهار conficker تشکیل شده و شامل 27 شرکت فن آوری بزرگ همچون aol ،f-secure، کاسپرسکی، مکافی، سیمانتک، مایکروسافت و آیکان است ...
|
صفحه 1
|
2 | 3 | 4 |
|
