اقدام قانونی مایکروسافت در مبارزه با «Miniduke»
[separator type=’transparent’ color=” thickness=” up=’20’ down=’20’]
پس از کشف کسپرسکی صورت گرفت
اقدام قانونی مایکروسافت در مبارزه با «Miniduke»
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
مایکروسافت به تازگی از یک شرکت هاستینگ به نام NoIP شکایت کرده و مدعی شده این شرکت خدمات خود را برای راهاندازی حملات بدافزاری دراختیار مهاجمان سایبری قرار میدهد؛ حملاتی که از آن با عنوان Miniduke یاد میشود.
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
به گزارش روابط عمومی گروه آتنا NoIP یک شرکت ارائه دهنده خدمات DNS (نام دامنه پویا) است که به مصرفکنندگان امکان میدهد نام دلخواه خود را به عنوان آدرس اینترنتی برگزینند. اما تفاوت DNS با دیگر ارائهدهندگان نام دامنه در این است که سیستم DNS پویا به مدیران وبسایتها (ادمینها) اجازه میدهد به راحتی نام دامنه و آدرس IP خود را تغییر دهند. این ویژگی بیش از همه به نفع مهاجمان سایبری تمام میشود، چرا که آنها میتوانند به آسانی آدرس IP وبسایتهای آلوده خود را تغییر دهند و یا به عنوان سرور یک شبکه Botnet عمل کنند، بدون آنکه برترین نرمافزارهای ضد ویروس قادر به ردیابی و شناسایی آنها باشند. این درحالیست که بسیاری از شرکتهای معتبر از سیستم نام دامنه DNS استفاده میکنند و مشتری NoIP هستند.
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
مایکروسافت مدعی است که مهاجمان اینترنتی تحت زیرساختهای NoIP و بهوسیله بدافزارهای Bladabindi (NJrat) و Jenxcus (NJw0rm) کاربران بسیاری را قربانی حملات خود کردهاند.
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
یکی از راههای مایکروسافت برای ایجاد اختلال در عملیات بدافزاری دریافت حکم منع موقت از دادگاه است؛ حکمی که به مایکروسافت اجازه میدهد بهطور قانونی نام دامنههای بکارگرفته شده در عملیات بدافزاری و عملیات تغییر مسیر ترافیک اینترنتی علیه دامنههای این شرکت را ضبط و توقیف کند.
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
محققان و متخصصان امنیتی برای تغییر مسیر ترافیک دامنههای آلوده به سمت نام دامنهای تحت اختیار خود یا دراختیار مقامات قضایی و مهار حملات بدافزاری، اغلب با ارائهدهندگان خدمات هاستینگ به همکاری میپردازند. البته مقامات NoIP ادعا میکنند که از سوی مایکروسافت هیچ پیام و هشداری در این زمینه دریافت نکردهاند.
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
اما تصمیم مایکروسافت برای اقدام قضایی علیه NoIP جنجال آفرین بوده است. عدهای از کارشناسان این مساله را مطرح میکنند که مایکروسافت نه در مقام مجری قانون، بلکه در جایگاه یک شرکت خصوصی با اهداف و منافع خاص خود چه حقی برای اقدام قانونی علیه افراد یا شرکتهای خصوصی دیگر دارد؟ از دید برخی، مایکروسافت در تلاش است تا با سیاستهایش، اینترنت را برپایه منافع خود پایهریزی کند. این درحالیست که مایکروسافت طی سرکوب حملات Miniduke بهطور تصادفی تعدادی از وبسایتهای قانونی و معتبر را نیز از کار انداخت.
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
بازگشت Miniduke
حملات Miniduke که از آن با عنوان «موج حملات پیشرفته و پیاپی» (APT) یاد میکنند بار دیگر شیوع پیدا کرده است. محققان کسپرسکی این موج حملات بدافزاری جاسوسی را ماه فوریه گذشته شناسایی کردند. حملات Miniduke در ابتدا برای جاسوسی از نهادهای دولتی کشورهای اروپایی طرحریزی شده بود. اما Miniduke در بین سایر حملات سازمانیافته اینترنتی منحصر به فرد بود. این بدافزار برای انتشار فایلهای اجرایی آلوده و بهروزرسانی بدافزارهایی که در قالب فایلهای gif روی کامپیوتر کاربران عمل میکردند، از شبکه اجتماعی توییتر بهره میگرفت.
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
اما بررسی موج دوم حملات Miniduke حاکی از آن است که سطح پیچیدگی و مقیاس این حملات به مراتب بیشتر شده است. حملات Miniduke این بار علاوه بر سازمانهای دولتی، ارتشها سازمانهای انرژی، اطلاعات فروشندگان آنلاین و بهخصوص دلالان داروهای هورمونی و استروید را هدف قرار داده است. از این گذشته Miniduke اطلاعات سرقتشده را خرد و پراکنده میکند تا شناسایی و ردیابی این حملات برای متخصصان دشوار شود.
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
نسل جدید بدافزار Miniduke که Cosmicduke نام دارد که از ابزار جدیدی برخوردار است که به مهاجمان سایبری امکان میدهد با سهولت بیشتری اطلاعات حساس سازمانها و کاربران را سرقت کنند.