سایه ترس از وقوع یازده سپتامبر مجازی در آمریکا

به گزارش اورژانس IT ممتاز نیوز، نزدیک به سه سال پیش بدافزار استاکس‌نت شناسایی شد. این بدافزار اولین بدافزاری بود که به منظور حمله علیه یک کشور خاص طراحی شده بود و زیرساخت‌های حیاتی مانند سیستم آب‌رسانی، برق‌رسانی و به خصوص زیرساخت‌های هسته‌ای را هدف قرار می‌داد. خیلی زود وزرای دفاع آمریکا و رژیم غاصب اسرائیل به ساخت این بدافزار در یک کار تیمی اعتراف کردند و این کار نیز با ساخت چندین بدافزار دیگر ادامه دادند؛ اگر چه هیچ یک از این بدافزارها نتوانست در کشور ما به اهداف مورد نظر سازنده‌اش دست یابد اما بدافزارهای این چنینی خیلی زود دامن خود آمریکایی‌ها را گرفت.

چند حمله موفق به زیرساخت‌ها و سایت‌های بزرگ دولتی و شرکت‌های خصوصی آمریکایی در چند ماه قبل، این کشور را به تکاپو انداخته است. کاخ سفید در اقدامی جدید مشوق‌هایی تعیین کرده است تا فضای مجازی کشور خود را برای حملات احتمالی در آینده ایمن‌تر کند و به همین دلیل متحمل هزینه‌های سنگینی شده است. در پی حملات پی‌درپی اخیر سایبری علیه آمریکا، وبلاگ رسمی کاخ سفید حکم جدیدی از اوباما منتشر کرد که حاکی از آغاز برنامه‌ای بزرگ برای ارتقای امنیت سایبری این کشور بود. این برنامه جدید از دارندگان شبکه‌های بزرگ در این کشور دعوت می‌کند با اجرای برنامه‌های امنیتی خاص و همکاری با دولت آمریکا ایمنی خود را افزایش دهند. در حالی که بسیاری بر این باورند که افشاگری اخیر علیه برنامه‌های امنیتی دولت آمریکا سبب شده است، شرکت‌های بزرگ از همکاری با دولت آمریکا بیشتر ابزار نگرانی کنند تا برخورد با هکرهای احتمالا چینی! دولت آمریکا مدعی است که حملات سایبری گسترده اخیر علیه این کشور، توسط چینی‌ها صورت گرفته است. یکی از مدیران امنیتی کاخ سفید نیز در یک مصاحبه عنوان کرد کشور آمریکا قصد دارد با اجرای این برنامه امنیتی، از رخداد واقع “۱۱ سپتامبر مجازی” جلوگیری کند.

هفته پیش و در پی بررسی‌های گسترده شرکت‌های امنیتی آمریکایی برای شناسایی عوامل تهدیدکننده زیرساخت‌های این کشور، بخش‌های تاریکی از بدافزار خطرناک Comfoo روشن‌تر شد. بر اساس نتایج این تحقیق یک کمپین جاسوسی سایبری که RSA را در سال ۲۰۱۰ مورد هدف قرار داده است، همچنان فعال است و شبکه‌ها را در سراسر جهان مورد هدف قرار می‌دهد.

به نقل از ماهر “جو استوارت” و “دان جکسون” محققان Dell SecureWorks، گزارش جدیدی را منتشر کرده‌اند و در آن به تروجان دسترسی از راه دور Comfoo اشاره کرده‌اند. Comfoo بدافزاری است که برای نفوذ به شبکه‌های بزرگ و دولتی در سراسر جهان مورد استفاده قرار می‌گیرد. حمله “تهدید مداوم پیشرفته APT” یکی از حملاتی است که بسیاری از سازمان‌ها در تلاش می باشند تا به عنوان یک تهدید سایبری با آن مقابله کنند. این حملات بسیار پیچیده‌اند و در برخی از موارد دولت‌ها از آن حمایت می‌کنند. کمپین Comfoo یک مثال اولیه از تهدیدات پیشرفته دائمی است. Comfoo برای اولین بار در سال ۲۰۱۰ با نشت داده RSA شناخته شد. با توجه به گزارش انتشار یافته این تروجان در حداقل ۶۴ حمله هدفمند در سراسر جهان استفاده شده است و صدها نوع از RAT که یکی از شناخته‌شده‌ترین انواع Comfoo است، در بین آن‌ها وجود دارد.

Comfoo RATاغلب به جای نصب یک سرویس جدید، به طور پنهانی مسیر DLL را با یک سرویس موجود غیر قابل استفاده جایگزین می‌کند. این مسئله کم‌تر توسط مدیران شبکه مورد توجه قرار می‌گیرد. همچنین گاهی اوقات یک Rootkit برای مخفی کردن فایل‌های دیسک Comfoo مورد استفاده قرار می‌گیرد. این بدین معناست که Comfoo در لایه‌ای هم سطح با هسته سیستم‌عامل یا حتی در لایه‌ای بالاتر از آن به کار خود مشغول می‌شود و آنتی‌ویروس‌ها و ابزارآلات ساده مانیتورینگ قادر به نابودی آن نخواهند بود. ترافیک شبکه تولید شده توسط RAT به منظور ارسال امن داده‌ها به مراکز کنترل و فرمان بدافزار، رمزگذاری می‌شود.

محققان نمی‌توانند به داده‌های ارسال شده برای مراکز کنترل و فرمان دسترسی داشته باشند اما توانستند نقشه شبکه و نحوه عملکرد این بدافزار را رسم نمایند که چگونه Comfoo ضربات صفحه‌کلید را ثبت می‌کند، به فایل‌ها دسترسی یافته و آن‌ها را دانلود می‌کند، دستورات را اجرا کرده و قادر است دستورات به اشتراک‌گذاری را باز نماید.

در حالی که محققان، RAT را نظارت می‌کردند دریافتند که نهادهای دولتی و شرکت‌های خصوصی مستقر در آمریکا، اروپا، آسیا و اقیانوسیه به این تروجان آلوده می باشند. بسیاری از سازمان‌های دولتی ژاپن و هند، همچنین موسسات آموزشی، رسانه‌ها، شرکت‌های مخابراتی و شرکت‌های انرژی هدف حمله این تروجان قرار گرفته‌اند.

جالب است که شرکت‌های صوتی و ویدئو کنفرانس نیز یکی از اهداف محبوب این تروجان محسوب می‌شوند. متخصصان حوزه امنیت فضای مجازی بر این باورند که ممکن است هکرها به دنبال مالکیت معنوی می باشند یا ممکن است این تروجان برای شنود بی سر و صدا در سازمان‌های دولتی و تجاری استفاده می‌شود.

بایت