انهدام شبکه GameOver و توقف انتشار بدافزار Cryptolocker
وزارت امنیت داخلی آمریکا با مشارکت وزارت دادگستری و اداره تحقیقات فدرال این کشور و همراهی شرکتهای امنیتی و نهادهای قانونی چند کشور دیگر در عملیاتی موسوم به Tovar، شبکه مخرب GameOver ZeuS را متلاشی کردند.
GameOver ZeuS، بدافزاری نقطهبهنقطه (P2P) از خانواده Zeus است که از طریق شبکهای غیرمتمرکز متشکل از سرورهای وب و کامپیوترهای آلوده و با ارتباطاتی رمزشده از طریق مرکز فرماندهی (Command & Control) خود هدایت میشود. این بدافزار پس از نفوذ به سیستم، خود را به پروسههای مجاز سیستم عامل Windows تزریق کرده و پس از ضبط اطلاعات مالی وارد شده توسط کاربر، همچون شماره کارتها و رمزهای عبور سایتهای بانکی، آنها را به مرکز فرماندهی خود ارسال میکند. نفوذگران نیز با اطلاعات جمعآوری شده حساب قربانی را خالی میکنند.
بر طبق اعلام اداره تحقیقات فدرال، این بدافزار بین 500 هزار تا یک میلیون دستگاه را آلوده کرده است. شبکه GameOver بیش از صد میلیون دلار از کاربران این کامپیوترهای آلوده سرقت کرده است. بر طبق آخرین آمار گزارش شده، آمریکا، ایتالیا و امارات متحده عربی بترتیب با 13، 12 و 8 درصد بیشترین سهم در آلودگی به این بدافزار را داشتهاند.
شبکه مخرب GameOver ZeuS در اواخر سال 2013 اقدام به انتشار باجگیر CryptoLocker کرد. CryptoLocker فایلهای موجود بر روی سیستم قربانی را رمز کرده و با نمایش پیامهایی، از کاربر برای بازگرداندن فایلها به حالت قبل، اخاذی میکند. بر اساس آمار تخمینی ارائه شده از سوی اداره تحقیقات فدرال، تا آوریل 2014 بیش از 234 هزار کامپیوتر به این بدافزار آلوده شده بودند. بر طبق همین آمار، تنها دو ماه پس از ظهور این بدافزار، بیش از 27 میلیون دلار توسط ویروس نویسان از قربانیان اخاذی شده است.
با انهدام شبکه مخرب GameOver ZeuS که منتشرکننده اصلی بدافزار Cryptolocker به شمار می آمد، آمار آلودگی جدید به این بدافزار تقریباً به صفر رسیده است. البته بدافزارهای مشابه دیگری، نظیر Crytodefense و Cryptowall، همچنان در کمین نشسته اند و یقیناً سعی خواهند کرد تا جای خالی Crytolocker را پر کنند. این دو بدافزار از سال گذشته و مدتی پس از ظهور بدافزار Crytolocker فعالیت خود را بصورت پراکنده شروع کرده اند.
نمودار زیر میزان آلودگی های جدید به بدافزار Cryptolocker را در چند هفته گذشته و همچنین طی روزهای اخیر که فعالیت شبکه مخرب GameOver ZeuS متوقف شده، نشان می دهد.
معاون دادستان کل آمریکا در خصوص شبکه GameOver ZeuS گفت: “Evgeniy Bogachev و اعضای شبکه خرابکار او عملیات سایبری مجرمانه ای را به راه انداخته اند که حتی اگر در فیلم علمی تخیلی آنها را میدیدید باور نمی کردید.”
Evgeniy Mikhailovich Bogachev روسی، که نامش در فهرست افراد تحت تعقیب اداره تحقیقات فدرال قرار دارد، متهم به مدیریت و هدایت شبکه GameOver ZeuS است.
به گفته معاون دادستان کل آمریکا، با مشارکت نهادهای قانونی در کشورهای دیگر، سرورهای اصلی شبکه GameOver ZeuS مصادره شدهاند و عملاً ارتباط دستگاههای آلوده با این سرورها قطع شده است. با این حال انتظار میرود طی چند روز آینده گردانندگان این شبکه، با راهاندازی سرورهای جدید مجدداً دستگاههای آلوده را تحت سیطره خود در آورند. بنابراین تمام این اقدامات موقتی است و کاربران سیستمهای آلوده میبایست در اولین فرصت سیستمهای خود را مجهز به ضدویروسهای بهروز کرده و اقدام به نصب اصلاحیههای سیستم عامل کنند.
شرکت McAfee، یکی از مشارکت کنندگان در عملیات Tovar، بدافزار GameOver ZeuS را با نام PWS-Zbot شناسایی می کند. این شرکت ابزار رایگان Stinger را برای شناسایی و پاکسازی این بدافزار در اختیار همگان قرار داده است. این ابزار از مسیرهای زیر قابل دریافت میباشد:
یک پاسخ
به این می گن یک تیم هکری خوش فکر…میشه گفت عالی عمل کردن …