حمله ویروسی از خانواده استاکس‌نت به بانک‌های لبنانی

فضای سایبر > جرایم سایبر
شرکت کسپرسکی در گزارش جدیدی اعلام کرده ویروس تجسسی دیگری در خاورمیانه کشف کرده که می‌تواند نقل‌و انتقالات بانکی را تحت نظر گرفته و نام کاربری و رمز‌ عبور کاربران را به سرقت ببرد.

ویروس گاوس از توانایی حمله به زیرساختار‌های حیاتی برخوردار بوده و احتمال می‌رود در همان لابراتواری ساخته‌شده باشد که ویروس استاکس‌نت، کرم رایانه‌ای که گفته می‌شود توسط آمریکا و اسرائیل برای متوقف سازی برنامه صلح آمیز هسته‌ای ایران ساخته شد اما ناکام بود را به وجود آورده است.

این شرکت روسی اعلام کرد ویروس جدید بیش از دو هزار و ۵۰۰ رایانه شخصی که بیشتر آنها در نواحی لبنان،‌ فلسطین و سرزمین‌های اشغالی هستند را آلوده کرده‌است. اهداف این ویروس بلوم‌بانک،‌بیبلوزبانک و کردیت لیبانایز لبنان و همچنین سیستم پرداخت آنلاین eBay و PayPal بوده‌اند.

مقامات بانک‌های لبنانی اعلام کردند از حضور این  ویروس آگاهی نداشته‌اند. سخنگوی PayPal نیز اعلام کرد این شرکت درحال بررسی موضوع بود اما متوجه افزایش فعالیت‌های خرابکارانه تحت تاثیر ویروس گاوس نبوده‌است. کسپرسکی هیچ نظری درباره اینکه چه‌کسی ویروس گاوس را ساخته ندارد اما معتقد است این ویروس با استاکس‌نت و دو ویروس دیگر فلیم و دوکو در ارتباط است.

شرکت کسپرسکی در وبسایتش اعلام کرد: پس از بررسی استاکس‌نت، دوکو و فلیم، می‌توانیم با اطمینان بالایی بگوییم که گاوس محصول کارخانه‌ مشابهی‌ است که این سه ویروس را تولید کرده‌است. قابلیت‌های تمامی این حملات سایبری نشان از عملیات جنگ و خرابکاری سایبری دارد که توسط یک دولت پشتیبانی می‌شود.

جفری کار متخصص نبرد‌های سایبری که مدیریت شرکت امنیتی تایا گلوبال را به عهده دارد می‌گوید دولت آمریکا از گذشته بانک‌های لبنانی را تحت نظر داشته‌است تا بتواند در آنها مدارکی از فعالیت‌های گروه‌های نظامی و کارتل‌های مواد مخدر بیابد. به گفته وی گاوس با استفاده از تکنولوژی که فلیم را ساخته به وجود آمده است. کار می‌گوید: زمانی که چنین سکوی موفقی در اختیار داشته باشید چرا نباید از آن برای تجسس در بانک‌های لبنانی استفاده کنید؟!

به گفته کسپرسکی، ویروس گاوس همچنین می‌تواند رمز‌های عبور صاحبان حساب‌ها را به سرقت برده و درباه تنظیمات سیستم‌های نقل و انتقال پول اطلاعاتی را به مرکز مورد نظر ارسال کند. واحدهای موجود در این ویروس از اسامی داخلی برخوردارند که محققان را به این فکر انداخته که این اسامی از روی اسامی ریاضیدانان و فیلسوفان مشهور، از قبیل جان کارل فردریش گاوس، کرت گودل و جوزف لودیس لاگرانژ انتخاب شده‌اند. از آنجایی که نام اصلی‌ترین واحد این ویروس گاوس بوده، کسپرسکی نام گاوس را برای ویروس انتخاب کرده‌است.

واحد گودل این ویروس شامل سلاحی استاکس‌نت مانند برای حمله به سیستم‌های کنترلی صنعتی است. این واحد برنامه‌ای فشرده و رمز‌نویسی شده را بر روی USB درایو‌ها کپی می‌کند و برنامه تنها زمانی فعال خواهد شد که با سیستم هدف اتصال برقرار کند.

درحالی‌که کسپرسکی هنوز در تلاش برای رمزگشایی از گودل است، شونبرگ، یکی از متخصصان ارشد این شرکت می‌گوید احتمال دارد این سلاح سایبری برای ایجاد آسیب‌های فیزیکی طراحی شده‌باشد که سازندگان آن برای پنهان‌سازی هدف اصلی آن تلاش بسیاری کرده باشند تا با ایجاد رمزنویسی بتوانند برای چندین ماه هدف اصلی آن را پنهان سازند.


RSS

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.