عملیات “اکتبر سرخ” بساط خود را جمع کرد
به نظر می رسد که گردانندگان عملیات جاسوسی سایبری “اکتبر سرخ” در حال جمع کردن بساط خود هستند.
از زمانی که جزئیات این عملیات جاسوسی از طرف شرکت ضدویروس Kaspersky افشاء شد، گردانندگان این عملیات در حال متوقف کردن فعالیت های خود هستند. همچنین شرکتهای ثبت دامنه (Domain) و شرکتهای میزبانی سایت (Hosting) اقدام به مسدود کردن خدمات و سرویس به دامنه های مرتبط با این عملیات کرده اند.
روزهای پایانی دیماه، کارشناسان شرکت ضد ویروس Kaspersky خبر از کشف یک عملیات جاسوسی سایبری دادند که از شش سال گذشته شروع شده و دامنه فعالیت آن به ۳۹ کشور جهان می رسد. سرقت اطلاعات از مراکز نظامی، دولتی و تحقیقاتی با استفاده از بدافزارهای خاصی که به همین منظور طراحی شده اند، انجام می شده.
به گفته کارشناسان Kaspersky، آنان این عملیات جاسوسی را از سال گذشته تحت نظر داشته اند ولی بر اساس تاریخ فایل ها و تاریخ ثبت نام دامنه ها (Domain)های مراکز فرماندهی، این عملیات از سال ۲۰۰۷ میلادی آغاز شده است.
البته سئوالاتی نیز درباره میزان اهمیت و تهدیدات ناشی از این عملیات مطرح شده است. در این نوع دیدگاه ها، عملیات “اکتبر سرخ” بعنوان یک عملیات شبکه مخرب (Botnet) که این روزها انواع مختلف آنها فعال هستند، تشخیص داده شده است. شبکه های مخربی که فعالیت آنها دائماً از سوی شرکتها و مقامات امنیتی در حوزه IT شناسایی شده و اقدامات اجرایی و قانونی جهت برخورد با آنها بعمل می آید.
اکنون گزارش های دریافتی نشان می دهد که زیرساخت های این عملیات در حال جمع آوری شدن هستند. زیرساخت وسیعی که بر اساس آمار به دست آمده تاکنون، از بیش از 60 سرور کنترل و فرماندهی تشکیل شده است. اغلب این سرورها در کشورهای روسیه و آلمان ثبت و راه اندازی شده بودند. این احتمال وجود دارد که این سرورها لایه اول از این زیرساخت پیچیده بوده باشند و فقط بعنوان proxy برای سرورهای فرماندهی اصلی، انجام وظیفه می کردند. البته تاکنون هیچیک از این سرورهای فرماندهی اصلی شناسایی نشده اند.
به نظر می رسد که ماهیت کامل و دامنه فعالیت عملیات “اکتبر سرخ” هنوز به کاملی کشف و شناخته نشده باشد. با توقف فعالیت و جمع آوری اجرای تشکیل دهنده این عملیات نیز شاید این موقعیت هیچگاه پیش نیاید.
اغلب شرکت های ضدویروس درباره عملیات “اکتبر سرخ” اطلاعیه هایی صادر کرده و نحوه مقابله با تهدیدات ناشی از این فعالیت را تشریح کرده اند؛ از حمله شرکت McAfee و شرکت Bitdefender.