سوء استفاده از احساسات وطن پرستی برای انتشار بدافزار
ب
زهکاران سایبری که شبکه مخرب Kelihos را مدیریت می کنند، اکنون در میان نزاع بین روسیه با قدرتهای غربی بر سر کشور اوکراین، از احساسات وطن پرستی روسی تباران سوء استفاده کرده و به بهانه مبارزه با قدرتهای غربی، اقدام به نصب بدافزار بر روی کامپیوتر این افراد می کنند.
بر اساس مشاهدات دو شرکت امنیتی Bitdefender و Websense اخیراً انبوهی از نامه های الکترونیکی به کاربران در کشورهای مختلف روسی زبان ارسال شده که در آن از کاربر خواسته شده تا بطور داوطلبانه سیستم خود را برای انجام حملات “از کاراندازی خدمات دهی” یا Denial of Services در اختیار گردانندگان شبکه مخرب Kelihos قرار دهند.
طبق توضیحات ارائه شده در این هرزنامه (Spam) این حملات بصورت یکپارچه و همزمان علیه سایت دولتهای کشورهای غربی که روسیه را به دلیل سیاست هایش در کشور اوکراین مورد تحریم قرار داده اند، به اجرا در خواهد آمد.
پیوند (link) ارائه شده در این هرزنامه، یک فایل مرتبط با شبکه مخرب Helihos را دریافت می کند. اجرا و نصب این فایل، راه را برای ورود Kelihos به کامپیوتر قربانی هموار می کند.
شبکه مخرب Helihos حدود چهار سال قبل راه اندازی شد و تاکنون به دفعات به دلیل اقدامات قانونی علیه آن، از فعالیت باز ایستاده است ولی همواره به شکل های مختلف، بازگشته و مجددا فعال شده است.
شبکه Kelihos تقریباً هر کار مخربی را که بتوان تصور کرد، انجام می دهد. عملیاتی نظیر سرقت اطلاعات، ارسال هرزنامه، دزدی پولهای سایبری و جمع آوری مجوزهای دسترسی، از جمله فعالیت های مخرب Helihos بوده است ولی تاکنون در انجام حملات “از کاراندازی خدمات” هیچ سابقه ای نداشته است.
به نظر میرسد که هدف اصلی گردانندگان شبکه مخرب Helihos آلوده ساختن هر چه بیشتر کامپیوتر و تحت تسلط گرفتن آنها است و از سوژه بحران اوکراین فقط جهت تحریک احساسات وطن پرستی روسی تباران و برای رسیدن به اهداف خود سوء استفاده می کند.
شبکه های مخرب که به Botnet مشهور هستند، از تعداد قابل توجهی از کامپیوترهای کاربران عادی که به بدافزار خاصی آلوده شده اند و از طریق آن تحت کنترل گردانندگان شبکه مخرب قرار گرفته اند، تشکیل می شوند. به این کامپیوترهای قربانی نیز Bot گفته می شود. با استفاده از این لشکر کامپیوترهای تسخیرشده، گردانندگان شبکه مخرب قادر هستند بدون شناسایی شدن و در حجم و وسعت زیاد، عملیات مخرب خود را به اجرا بگذارند. عملیاتی نظیر ارسال انبوده هرزنامه، حمله هماهنگ به سایت ها و …