کشتار شبکه های مخرب به دست مایکروسافت و شرکا

یکبار دیگر، شرکت مایکروسافت به کمک قوه قضاییه آمریکا اقدام به انهدام و متوقف ساختن فعالیت‎های یک شبکه مخرب کرد.

در گذشته نیز شرکت مایکروسافت در انهدام دو شبکه مخرب Rustock و Waledac از زور قانون استفاده کرده بود. این دفعه شبکه مخرب بسیار کوچک تری به نام Kelihos هدف مایکروسافت قرار گرفت. ولی با این حال، این شبکه مخرب قادر بود بیش از 4 میلیارد ایمیل در روز تولید و ارسال کند. تمام این ایمیل‎ها نیز مربوط به تبلیغ کالا و خدمات غیرمجاز و غیرقانونی، نظیر داروهای تقلبی، سایت‎های غیراخلاقی، سهام بی‎ارزش بورس و … بودند.

شرکت مایکروسافت با کسب دستور قضایی توانست 21 دامنه که شبکه Kelihos را تشکیل می داد و نقش مرکز کنترل و مدیریت آن را ایفا می‎کرد، مسدود و متوقف کند.

با وجود اینکه شبکه Kelihos کوچک به نظر می‎رسد ولی ضریب رشد و توسعه آن چشمگیر بود و فناوری‎هایی که در ساخت و مدیریت این شبکه مخرب بکار رفته بود، بسیار شبیه شبکه منهدم شده Waledac بود. حتی برخی کارشناسان معتقد بودند که گردانندگان سابق Waledac، اکنون شبکه جدید Kelihos را راه‎اندازی کرده‎اند.

از 21 دامنه مسدود شده، همه آنها بغیر یکی، بطور ناشناس در جزایر باهاما به ثبت رسیده بودند. تنها یک دامنه به نام CZ.CC به نام یک شخص در کشور جمهوری چک ثبت شده بود. اطلاعات مایکروسافت نشان می‎داد که از این دامنه برای فعالیت‎های مخرب دیگر نیز استفاده می‎شود. از جمله بدافزار سمجی که چند ماه قبل در محیط Mac OS X فعال شد و سعی در فریب کاربران برای فروش ضدویروس‎های جعلی داشت، از همین دامنه CZ.CC سرچشمه می‎گرفت.

وکلای شرکت مایکروسافت اواخر هفته گذشته، سراغ این فرد چک نیز رفتند! و قرار است وی به زودی برای پاسخ به اتهامات وارده از سوی مایکروسافت در دادگاه حاضر شود.

شرکت مایکروسافت یا از ذوق فراوانش در انهدام این شبکه مخرب و یا خدایی نکرده از روی شیطنت، در هنگام اعلام این خبر به رسانه های جمعی، فراموش کرده بود همکاران دیگری که مایکروسافت را در اینکار کمک و یاری کرده اند، معرفی کند و آنان را در این افتخار شریک بداند. از قرار معلوم شرکت ضدویروس Kaspersky کمک زیادی به مایکروسافت کرده و برای اینکه کامپیوترهای آلوده و تحت کنترل شبکه مخرب Kelihos بعد از انهدام این شبکه به حال خود رها نشوند، با انجام مهندسی معکوس موفق شده بود که نحوه عملکرد و کنترل شبکه را کشف کند و مسئولیت راه اندازی سروری را بعنوان مرکز کنترل جدید برای کامپیوترهای قربانی، به عهده بگیرد.

پس از آنکه مسئولان شرکت مایکروسافت بدون اشاره به مشارکت شرکت Kaspersky تمام افتخار این پیروزی بزرگ بر علیه خلافکاران را به حساب خود نوشتند، شرکت Kaspersky لب به سخن گشود و کارشناسان این شرکت تمام جزئیات عملیات انهدام شبکه Kelihos را در اختیار رسانه ها قرار دادند تا ثابت کنند که آنها هم نقشی در اینکار داشته اند. شرکت مایکروسافت نیز که شرمنده شده بود، به بهانه اینکه سوءتفاهمی شده و وکلای مایکروسافت تصور کرده اند شرکت Kaspersky به دلیل مسائل امنیتی علاقه ای به ذکر نام خود در رسانه ها ندارد، مجبور به عذرخواهی شده و شرکت Kaspersky را هم در این افتخار شریک کرد.

شبکه های مخرب که به Botnet مشهور هستند، از تعداد قابل توجهی از کامپیوترهای کاربران عادی که به بدافزار خاصی آلوده شده اند و از طریق آن تحت کنترل گردانندگان شبکه مخرب قرار گرفته اند، تشکیل می شوند. به این کامپیوترهای قربانی نیز Bot گفته می شود. با استفاده از این لشکر کامپیوترهای تسخیرشده، گردانندگان شبکه مخرب قادر هستند بدون شناسایی شدن و در حجم و وصعت زیاد، عملیات مخرب خود را به اجرا بگذارند. عملیاتی نظیر ارسال انبوده هرزنامه، حمله هماهنگ به سایت ها و …

با نابودی مرکز کنترل و مدیریت این شبکه های مخرب، کامپیوترهای تحت کنترل همچنان آلوده باقی می مانند و تا مدتها کاربران از آلوده بودن کامپیوتر خود بی اطلاع هستند. حتی مواردی دیده شده که شبکه مخرب دیگری توانسته این کامپیوترهای آلوده را مجدداً به کنترل خود درآورد. به همین منظور دو شرکت مایکروسافت و Kaspersky سعی کرده اند که با راه اندازی یک سرور مرکزی جدید، همچنان با این کامپیوترها ارتباط داشته باشند.

مشکل در اینجاست که این دو شرکت با وجود داشتن حسن نیت، از نظر قوانین بسیاری از کشورها، بدون اطلاع کاربر، مجاز به دسترسی از راه دور به این کامپیوترهای آلوده جهت پاکسازی آنها نیستند. در گذشته در یک مورد مشابه، ماموران پلیش FBI آمریکا سعی کردند از طریق شبکه مخربی که در اختیار گرفته بودند، به کاربران آلوده پیام هشدار بفرستند. متاسفانه اغلب این کاربران یا پیام هشدار را اصلاً متوجه نشدند و یا آنرا شوخی دانسته و نادیده گرفتند. در حال حاضر شرکت مایکروسافت امیدوار است بر اساس مجوزهای قانونی که از فروش سیستم عامل Windows به او داده می شود، ابزارهای شناسائی و پاکسازی لازم را در قالب به روز رسانی های سیستم عامل بر روی این کامپیوترها اعمال کند.