انهدام شبکه توزیع بدافزار BlackShades

پلیس FBI آمریکا اعلام کرد که با مشارکت نهادهای قانونی در چندین کشور موفق به انهدام شبکه تولید و توزیع بدافزار BlackShades RAT و دستگیری بیش از 90 نفر متهم در این رابطه شده است. BlackShades RAT بدافزاری از نوع اسب تروا یا Trojan Horse است که مدتی است بطور گسترده و با مقاصد جاسوسی و سرقت اطلاعات، مورد استفاده مجرمان سایبری قرار گرفته است.

این اسب تروا که با قیمتی بسیار ارزان (حدود 40 دلار) به راحتی در تالارهای گفتگوی زیرزمینی عرضه می شد، پس از آلوده ساختن کامپیوتر قربانی، آن را تبدیل به یک دستگاه جاسوسی می کرد. ابتدا کاربر به شیوه های مختلف، مانند بهره گیری از سوژه های اجتماعی و اخبار روز، وسوسه و تحریک به اجرای فایل آلوده می شد. بدین ترتیب، یک برنامه جاسوسی از نوع Keylogger برای ضبط اطلاعات وارد شده بر روی صفحه کلید و یک درب مخفی (Backdoor) برای دسترسی از راه دور به سیستم قربانی، نصب می گردید. پس از آن، بدافزار BlackShades اطلاعات حساس کاربر همچون نام های کاربری و رمزهای عبور را جمع آوری و به گردانندگان بدافزار ارسال می کرد. همچنین بدافزار BlackShades این امکان را می داد که کنترل دوربین کامپیوتر (Web-Cam) قربانی در اختیار گردانندگان بدافزار قرار گرفته و از طریق آن به مشاهده فعالیت های کاربر و اطرافیان وی که در دامنه دید دوربین بودند، بپردازند.

BlackShades RAT امکان انتشار از طریق جعل کردن لینک ها در شبکه های اجتماعی و پیام رسان های فوری را نیز داشته است. همچنین این بدافزار می توانست کامپیوتر قربانی را عضوی از شبکه های مخرب (Botnet) کند تا در مواقع لزوم از آن برای حملات “از کاراندازی سرویس” یا Denial of Services – DoS استفاده شود.

پلیس FBI در سال 2012 در عملیات Cardshop به سرنخ هایی در خصوص BlackShades دست پیدا کرد و با دنبال کردن زنجیره فروش، موفق به شناسایی اعضای کلیدی عملیات BlackShades شد. بنا به Eurojust، آژانس قضایی اتحادیه اروپا، طی دو روز، با تجسس 359 خانه در 16 کشور در اروپا و آمریکا بیش از 90 نفر در ارتباط با تولید و فروش اسب تروای BlackShades RAT دستگیر شده اند. دادستانی آمریکا نیز اعلام کرده است مراجع و نهادهای قانونی 19 کشور در این رابطه دخالت داشته اند و تحقیقات برای یافتن متهمان دیگر همچنان ادامه دارد.

Alex Yucel جوان 24 ساله سوئدی که با نام مستعار marjinz فعالیت می کرد، رهبری عملیات BlackShades را برعهده داشته است. او که پاییز سال گشته در کشور مولداوی دستگیر شد قرار است به آمریکا مسترد شود.

به گزارش خبرگزاری Reuters، بدافزار BlackShades در فاصله ماههای میلادی سپتامبر 2010 تا آوریل 2014، بیش از 350 هزار دلار فروش داشته است. هنوز میزان سرقت از قربانیان بدافزار BlackShades مشخص نشده است. به گفته پلیس FBI، بیش از نیم میلیون کاربر، قربانی BalckShades شده اند. راحتی کار با BlackShades بدون نیاز به دانش فنی درباره شیوه های نفوذگری و قیمت بسیار نازل آن، از دلایل استقبال از این بدافزار بوده است.