۰۳ دی ۱۴۰۳
به روز شده در: ۰۳ دی ۱۴۰۳ - ۰۵:۰۰
فیلم بیشتر »»
کد خبر ۹۰۵۴۴۴
تاریخ انتشار: ۱۰:۲۵ - ۰۹-۰۶-۱۴۰۲
کد ۹۰۵۴۴۴
انتشار: ۱۰:۲۵ - ۰۹-۰۶-۱۴۰۲

« شکار اردک »؛ حمله موفق اف‌بی‌آی و یوروپل به بزرگترین زیرساخت خلافکاران سایبری

« شکار اردک »؛ حمله موفق اف‌بی‌آی و یوروپل به بزرگترین زیرساخت خلافکاران سایبری
این عملیات که به رهبری ایالات متحده و 6 کشور اروپایی انجام شد، یکی از بزرگترین پروژه‌های ایجاد اختلال در زیرساخت بات‌نت‌هایی بود که در جهت باج‌گیری، کلاهبرداری و سایر فعالیت‌های مجرمانه سایبری مورد استفاده قرار می‌گرفت.

مقامات ایالات متحده روز سه شنبه اعلام کردند که اف.بی.آی. و شرکای اروپایی آن موفق شده‌اند از طریق نفوذ به سرورهای یک شبکه بزرگ جهانی بدافزار، کنترل آن را به دست گیرند. این شبکه‌ بیش از پانزده سال در امر باج‌افزار فعالیت می‌کرد.

به گزارش عصر ایران به نقل از یورو نیوز؛ اف.بی.آی. و وزارت دادگستری آمریکا روز سه‌شنبه از انجام یک عملیات چند ملیتی برای مختل کردن عملکرد و حذف بدافزار و بات‌نت معروف به «کوئَک‌بات / Qakbot» پرده برداشتند.

 نمایندگان اف بی آی و یوروپل در نشست مطبوعاتی موفقیت عملیات شکار اردک را اعلام کردند

اعلام موفقیت عملیات شکار اردک از سوی  نمایندگان اف بی آی و یوروپل

این عملیات که به رهبری ایالات متحده و با همکاری کشورهای فرانسه، آلمان، هلند، رومانی، لتونی و بریتانیا انجام شد، یکی از بزرگترین پروژه‌های ایجاد اختلال در زیرساخت بات‌نت‌هایی بود که در جهت باج‌گیری، کلاهبرداری و سایر فعالیت‌های مجرمانه سایبری مورد استفاده قرار می‌گرفت.

هرچند کارشناسان امنیت سایبری از برچیده‌شدن ماهرانه این شبکه تحت تأثیر قرار گرفته‌اند، اما در عین حال هشدار دادند که ماندگاری اثرات این قبیل برخوردها در جرایم سایبری احتمالا موقتی خواهد بود.

کلاهبرداری سایبری


منشا حملات

مارتین استرادا، دادستان‌ منطقه‌ای لس‌آنجلس گفت «تقریبا تمامی بخش‌های اقتصادی، قربانی کوئَک‌بات شده‌اند». او گفت که این شبکه مجرمانه فقط در ۱۸ ماه گذشته حدود ۴۰ حمله باج‌افزاری انجام داده که برای مدیران آن چیزی در حدود ۵۸ میلیون دلار درآمد خالص داشته است. به گفته مقامات، از این میزان، معادل ۸.۶ میلیون دلار ارز سایبری توقیف یا مسدود شده است. 

مقامات مشخص نکردند که آیا کسی هم در این رابطه بازداشت شده است یا خیر. هرچند موقعیت مکانی عاملان هدایت این باج‌افزارها از سوی مقامات اعلام نشده است اما محققان حوزه امنیت سایبری معتقدند که این افراد از داخل روسیه و/یا دیگر کشورهای عضو شوروی سابق دست به این کار زده باشند.

شبکه کوئَک‌بات «به معنای واقعی کلمه زنجیره تامین جرایم سایبری در جهان را تغذیه می‌کرد»

شبکه کوئَک‌بات زنجیره تامین جرایم سایبری در جهان را تغذیه می‌کرد

وسعت تخریب و گستره قربانیان

این بدافزار که همچون یک چاقوی سوئیسی دیجیتال برای کلاهبرداران سایبری عمل می‌کرده است، از زمانی که برای اولین بار در سال ۲۰۰۸ به عنوان یک «دزد اطلاعات» در پوشش یک «تروجان بانکی» ظاهر شد، تا کنون صدها میلیون دلار خسارت وارد کرده و میلیون‌ها نفر در تقریبا هر کشور جهان را تحت تأثیر قرار داده است.

کوئَک‌بات که معمولا از طریق ایمیل‌های فیشینگ برای قربانیان ارسال می‌شود، به هکرهای مجرم امکان دسترسی اولیه به رایانه‌ فرد قربانی را می‌دهد. هکرها سپس قادر خواهند بود محتوای اضافی از جمله باج‌افزار مورد نظر خود را بر روی کامپیوتر قربانی نصب کنند، سپس اطلاعات حساس آن را سرقت کنند تا اهداف شوم کلاهبرداری خود و جرایمی همچون کلاهبرداری‌های عاشقانه را پیش ببرند.


دونالد آل‌وِی، دستیار مدیر مسئول دفتر اف‌بی‌آی در لس‌آنجلس گفت: شبکه کوئَک‌بات «به معنای واقعی کلمه زنجیره تامین جرایم سایبری در جهان را تغذیه می‌کرد» و آن را «یکی از مخرب‌ترین ابزارهای جرایم سایبری در تاریخ» خواند.

چند شرکت امنیت سایبری دریافتند که کوئَک‌بات رایج‌ترین بدافزار شناسایی شده در شش ماهه اول سال ۲۰۲۳ میلادی بوده و حدود ۳۰ درصد از حملات سایبری را در سراسر جهان به خود اختصاص داده بود.

این قبیل از ابزارها «دسترسی اولیه» را در اختیار اخاذان سایبری قرار می‌دهد تا خودشان نیازی به مرحله اولیه نفوذ به شبکه‌های رایانه‌ای نداشته باشند، و امکان سرقت داده‌ها و ایجاد اختلال در عملکرد مدارس، بیمارستان‌ها، سازمان‌های محلی و کسب‌وکارهای سراسر جهان را برای مجرمان عمدتا روسی‌زبان سهل و آسان کند.

در عملیات «شکار اردک»؛ بیش از ۵۰ سرور کوئَک‌بات را توقیف و بیش از ۷۰۰ هزار کامپیوتر آلوده را شناسایی کردند
شکار اردک

آغاز عملیات شکار اردک

اف‌بی‌آی به همراه یوروپل و مجریان قانون و عدالت در کشورهای فرانسه، بریتانیا، آلمان، هلند، رومانی و لتونی از روز جمعه در عملیاتی موسوم به «شکار اردک»؛ بیش از ۵۰ سرور کوئَک‌بات را توقیف و بیش از ۷۰۰ هزار کامپیوتر آلوده را شناسایی کردند. با این کار، عملا دست مجرمان سایبری از صید این رایانه‌ها که بیش از ۲۰۰ هزار عدد از آنها در ایالات متحده بود، کوتاه شد.

اف‌بی‌آی سپس با نفوذ به زیرساخت‌های توقیف شده کوئَک‌بات، از راه دور یک بسته به‌روز رسانی را برای هزاران رایانه آلوده نصب کردند که این بدافزار را از روی آن‌ها حذف می‌کرد. یکی از مقامات ارشد اف‌بی‌آی، عدد مربوط به رایانه‌های آلوده را «سیال» خواند و هشدار داد که ممکن است بدافزارهای دیگری در رایانه‌ها همچنان باقی مانده باشند.

حذف کوئَک‌بات بسیار چشمگیر است چرا که به لحاظ تعداد قربانیان بزرگترین بات نت در نوع خود محسوب می‌شود.

به گفته یک کارشناس «این امر در کوتاه مدت اختلالات زیادی را برای باندهای سایبری ایجاد می‌کند، اما نمی‌تواند جلوی نصب مجدد آن را بر روی رایانه‌ها گرفت.»

ارسال به دوستان