۱۶-آبان-۱۳۸۹, ۲۲:۱۰:۱۲
به گزارش فارنت گروه امنیتی سکولرت (Seculert) اعلام کرد که شواهدی وجود دارد که نشان میدهد، گروهی به نام “ارتش سایبری ایران” اقدام به راهاندازی و اجارهدادن شبکههای مخرب اینترنتی کردهاند.
بنا بر گزارش منتشر شده توسط این شرکت، این شبکههای مخرب که Botnet نامیده میشوند، از تعداد زیادی از کامپیوترهای آسیبپذیر و به تسخیر درآمده تشکیل شده و تحت یک مدیریت واحد، کنترل شده و مورد سوءاستفاده قرار می گیرند و از این شبکههای مخرب برای سرقت اطلاعات کاربران، حمله هماهنگ و یکپارچه به سایتها و انتشار برنامههای مخرب و یا پیامهای الکترونیکی، استفاده می شود.
گروه موسوم به “ارتش سایبری ایران” تا بحال مسئولیت حمله به سایت شبکه اجتماعی توئیتر و جستجوگر چینی بایدو را بر عهده گرفته است و همچنین ماه گذشته، در حمله و نفوذ به سایت TechCrunch نیز دست داشته و مراجعه کنندگان به این سایت را به یک سرور مخرب هدایت کرده است.
وظیفه این سرور، امتحان و آزمایش انواع نقاط ضعف و حفره امنیتی بر روی کامپیوتر کاربر است تا پس از شناسایی یک نقطه ضعف و سوءاستفاده ازآن، اقدام به نصب برنامههای مخرب خاصی بر روی آن کامپیوتر کند.
![[تصویر: h7s9fzpyi0c0fkkun1.jpg]](http://tehranpic.net/images/h7s9fzpyi0c0fkkun1.jpg)
در این گزارش، همچنین نتایج تحقیقات صورت گرفته بر روی این سرور مخرب ارائه شده است. بر روی این سرور یک ابزار مدیریتی (Admin Consol) شناسایی شده که توسط آن میتوان شبکه مخربی را اجاره کرد. در این ابزار مدیریتی، منطقه جغرافیایی، نوع ماشینهای مورد نظر و برنامه مخربی که باید توسط این شبکه، منتشر شود، مشخص میشود.
در این گزارش به دو دلیل برای وجود ارتباط بین این ابزار مدیریتی با “ارتش سایبری ایران” اشاره شده است. اول اینکه، نشانی الکترونیکی ارائه شده در صفحات مختلف، همان نشانی است که “ارتش سایبری ایران” پس از حمله به توئیتر و جستجوگر بایدو استفاده کرده است. دلیل دوم هم وجود نام این گروه در برنامه HTML صفحه آمار ماشین های آلوده و تحت کنترل، است.
بخش آمار این ابزار مدیریتی، نشان می دهد که ۱۴ هزار کامپیوتر در هر ساعت به تسخیر این شبکه مخرب درمی آیند. این سرور از اوایل تابستان امسال فعال بوده و بدین ترتیب، تاکنون باید نزدیک به ۲۰ میلیون کامپیوتر آلوده و به کنترل درآمده، در اختیار داشته باشد.
همچنین در این ابزار مدیریتی، نقاط ضعف و حفرههای امنیتی که مورد استفاده قرار میگیرند، فهرست شده است. این فهرست بسیار مفصل و بزرگ است و شامل نقاط ضعف قدیمی مربوط به ۵ سال قبل نیز می شود.
پایگاه اینترنتی zednet نیز با اشاره به همین گزارش اعلام کرده است که ارتش سایبری ایران اقدام به تولید بات مخربی برای سیستم عامل ویندوز کرده است که این بات تا به حال ۴۰۰ هزار مرتبه دانلود شده و پیشبینی میشود این بات ۲۰ میلیون سیستم را آلوده کند.
بنا بر گزارش منتشر شده توسط این شرکت، این شبکههای مخرب که Botnet نامیده میشوند، از تعداد زیادی از کامپیوترهای آسیبپذیر و به تسخیر درآمده تشکیل شده و تحت یک مدیریت واحد، کنترل شده و مورد سوءاستفاده قرار می گیرند و از این شبکههای مخرب برای سرقت اطلاعات کاربران، حمله هماهنگ و یکپارچه به سایتها و انتشار برنامههای مخرب و یا پیامهای الکترونیکی، استفاده می شود.
گروه موسوم به “ارتش سایبری ایران” تا بحال مسئولیت حمله به سایت شبکه اجتماعی توئیتر و جستجوگر چینی بایدو را بر عهده گرفته است و همچنین ماه گذشته، در حمله و نفوذ به سایت TechCrunch نیز دست داشته و مراجعه کنندگان به این سایت را به یک سرور مخرب هدایت کرده است.
وظیفه این سرور، امتحان و آزمایش انواع نقاط ضعف و حفره امنیتی بر روی کامپیوتر کاربر است تا پس از شناسایی یک نقطه ضعف و سوءاستفاده ازآن، اقدام به نصب برنامههای مخرب خاصی بر روی آن کامپیوتر کند.
در این گزارش، همچنین نتایج تحقیقات صورت گرفته بر روی این سرور مخرب ارائه شده است. بر روی این سرور یک ابزار مدیریتی (Admin Consol) شناسایی شده که توسط آن میتوان شبکه مخربی را اجاره کرد. در این ابزار مدیریتی، منطقه جغرافیایی، نوع ماشینهای مورد نظر و برنامه مخربی که باید توسط این شبکه، منتشر شود، مشخص میشود.
در این گزارش به دو دلیل برای وجود ارتباط بین این ابزار مدیریتی با “ارتش سایبری ایران” اشاره شده است. اول اینکه، نشانی الکترونیکی ارائه شده در صفحات مختلف، همان نشانی است که “ارتش سایبری ایران” پس از حمله به توئیتر و جستجوگر بایدو استفاده کرده است. دلیل دوم هم وجود نام این گروه در برنامه HTML صفحه آمار ماشین های آلوده و تحت کنترل، است.
بخش آمار این ابزار مدیریتی، نشان می دهد که ۱۴ هزار کامپیوتر در هر ساعت به تسخیر این شبکه مخرب درمی آیند. این سرور از اوایل تابستان امسال فعال بوده و بدین ترتیب، تاکنون باید نزدیک به ۲۰ میلیون کامپیوتر آلوده و به کنترل درآمده، در اختیار داشته باشد.
همچنین در این ابزار مدیریتی، نقاط ضعف و حفرههای امنیتی که مورد استفاده قرار میگیرند، فهرست شده است. این فهرست بسیار مفصل و بزرگ است و شامل نقاط ضعف قدیمی مربوط به ۵ سال قبل نیز می شود.
پایگاه اینترنتی zednet نیز با اشاره به همین گزارش اعلام کرده است که ارتش سایبری ایران اقدام به تولید بات مخربی برای سیستم عامل ویندوز کرده است که این بات تا به حال ۴۰۰ هزار مرتبه دانلود شده و پیشبینی میشود این بات ۲۰ میلیون سیستم را آلوده کند.
کد:
http://farnet.ir/?p=5593
