رفتن به محتوای اصلی

اقدام قانونی مایکروسافت در مبارزه با «Miniduke»

[separator type=’transparent’ color=” thickness=” up=’20’ down=’20’]

پس از کشف کسپرسکی صورت گرفت

اقدام قانونی مایکروسافت در مبارزه با «Miniduke»

[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

مایکروسافت به تازگی از یک شرکت هاستینگ به نام NoIP شکایت کرده و مدعی شده این شرکت خدمات خود را برای راه‌اندازی حملات بدافزاری دراختیار مهاجمان سایبری قرار می‌دهد؛ حملاتی که از آن با عنوان Miniduke یاد می‌شود.

 [separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

به گزارش روابط عمومی گروه آتنا NoIP یک شرکت ارائه دهنده خدمات DNS (نام دامنه پویا) است که به مصرف‌کنندگان امکان می‌دهد نام دلخواه خود را به عنوان آدرس اینترنتی برگزینند. اما تفاوت DNS با دیگر ارائه‌دهندگان نام دامنه در این است که سیستم DNS پویا به مدیران وب‌سایت‌ها (ادمین‌ها) اجازه می‌دهد به راحتی نام دامنه و آدرس IP خود را تغییر دهند. این ویژگی بیش از همه به نفع مهاجمان سایبری تمام می‌شود، چرا که آنها می‌توانند به آسانی آدرس IP وب‌سایت‌های آلوده خود را تغییر دهند و یا به عنوان سرور یک شبکه Botnet عمل کنند، بدون آنکه برترین نرم‌افزارهای ضد ویروس قادر به ردیابی و شناسایی آنها باشند. این درحالیست که بسیاری از شرکت‌های معتبر از سیستم نام دامنه DNS استفاده می‌کنند و مشتری NoIP هستند.

 [separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

مایکروسافت مدعی است که مهاجمان اینترنتی تحت زیرساخت‌های NoIP و به‌وسیله بدافزارهای Bladabindi (NJrat) و Jenxcus (NJw0rm) کاربران بسیاری را قربانی حملات خود کرده‌اند.

[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

10488253_699075203493346_1678915971714503950_n
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

یکی از راه‌های مایکروسافت برای ایجاد اختلال در عملیات بدافزاری دریافت حکم منع موقت از دادگاه است؛ حکمی که به مایکروسافت اجازه می‌دهد به‌طور قانونی نام دامنه‌های بکارگرفته شده در عملیات بدافزاری و عملیات تغییر مسیر ترافیک اینترنتی علیه دامنه‌های این شرکت را ضبط و توقیف کند.

 [separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

محققان و متخصصان امنیتی برای تغییر مسیر ترافیک دامنه‌های آلوده به سمت نام دامنه‌ای تحت اختیار خود یا دراختیار مقامات قضایی و مهار حملات بدافزاری، اغلب با ارائه‌دهندگان خدمات هاستینگ به همکاری می‌پردازند. البته مقامات NoIP ادعا می‌کنند که از سوی مایکروسافت هیچ پیام و هشداری در این زمینه دریافت نکرده‌اند.

 [separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

اما تصمیم مایکروسافت برای اقدام قضایی علیه NoIP جنجال آفرین بوده است. عده‌ای از کارشناسان این مساله را مطرح می‌کنند که مایکروسافت نه در مقام مجری قانون، بلکه در جایگاه یک شرکت خصوصی با اهداف و منافع خاص خود چه حقی برای اقدام قانونی علیه افراد یا شرکت‌های خصوصی دیگر دارد؟ از دید برخی، مایکروسافت در تلاش است تا با سیاست‌هایش، اینترنت را برپایه منافع خود پایه‌ریزی کند. این درحالیست که مایکروسافت طی سرکوب حملات Miniduke به‌طور تصادفی تعدادی از وب‌سایت‌های قانونی و معتبر را نیز از کار انداخت.

 [separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

بازگشت Miniduke

حملات Miniduke که از آن با عنوان «موج حملات پیشرفته و پیاپی» (APT) یاد می‌کنند بار دیگر شیوع پیدا کرده است. محققان کسپرسکی این موج حملات بدافزاری جاسوسی را ماه فوریه گذشته شناسایی کردند. حملات Miniduke در ابتدا برای جاسوسی از نهادهای دولتی کشورهای اروپایی طرح‌ریزی شده بود. اما Miniduke در بین سایر حملات سازمان‌یافته اینترنتی منحصر به فرد بود. این بدافزار برای انتشار فایل‌های اجرایی آلوده و به‌روزرسانی بدافزارهایی که در قالب فایل‌های gif روی کامپیوتر کاربران عمل می‌کردند، از شبکه اجتماعی توییتر بهره می‌گرفت.

[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

اما بررسی موج دوم حملات Miniduke حاکی از آن است که سطح پیچیدگی و مقیاس این حملات به مراتب بیشتر شده است. حملات Miniduke این بار علاوه بر سازمان‌های دولتی، ارتش‌ها سازمان‌های انرژی، اطلاعات فروشندگان آنلاین و به‌خصوص دلالان داروهای هورمونی و استروید را هدف قرار داده است. از این گذشته Miniduke اطلاعات سرقت‌شده را خرد و پراکنده می‌کند تا شناسایی و ردیابی این حملات برای متخصصان دشوار شود.

[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

نسل جدید بدافزار Miniduke که Cosmicduke نام دارد که از ابزار جدیدی برخوردار است که به مهاجمان سایبری امکان می‌دهد با سهولت بیشتری اطلاعات حساس سازمان‌ها و کاربران را سرقت کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی *

برگشت به بالا