Gerdab.IR | گرداب

کسپرسکی اعلام کرد:

شناسایی 718 سرور آلوده ایرانی تنها در 12 ساعت

تاریخ انتشار : ۳۰ خرداد ۱۳۹۵

کسپرسکی در گزارشی به بررسی بازار خرید و فروش اطلاعات سرورهای هک شده معروف به xDedic پرداخت و در یک بررسی اولیه نشان داد، بیش از 700 سرور از ایران، قربانی حملات هکری بوده اند.

به گزارش گرداب، در دو سال گذشته نوع جدیدی از بازار زیرزمینی شکل گرفته که xDedic مثال بسیار خوبی از آن است. در این پلتفرم، مجرمان سایبری می توانند بیش از 70 هزار سرور هک شده از سراسر دنیا را خریداری کنند. هدف اصلی xDedic فراهم آوردن فورومی جهت فرید و فروش سرورهای هک شده است.

براساس این گزارش از شبکه های دولتی تا سازمانی گرفته، هر گونه سروری در xDedic قابل دستیابی است و میانگین قیمت ها هم تنها 6 دلار برای هر سرور است. به این معنی که با پرداخت این مبلغ، خریدار می تواند به تمام اطلاعات روی سرور دست یافته و حتی ممکن است بتواند حملات مجددی نیز انجام دهد.

کسپرسکی در این تحقیق با همکاری یک ISP اروپایی به بررسی قربانیان از سراسر جهان پرداخته است.

براساس این گزارش در ماه می 2016 بیش از 70 هزار سرور از 183 کشور جهان از سوی 416 گروه برای فروش روی این پلتفرم قرار داده شده بود که بیشترین تعداد سرورهای برای فروش قرار داده شده در کشورهای برزیل، چین و روسیه قرار داشت.

در ادامه این گزارش، کسپرسکی به بررسی یکی از سرورهای هک شده که در xDedic برای فروش قرار داده شده است پرداخت. براساس نتایج به دست آمده، پس از هک سیستم، هکرها یک بدافزار را در مسیر /Windows/System32/scclient.exe قرار داده و آن را به گونه ای تنظیم می کنند که به صورت خودکار در هنگام بوت سیستم عمل کند. نکته جالب تر این که آنها همچنین یک نرم افزار bitcoin mining (که برای حل معادله بیتکوین و ساخت این پول الکترونیکی استفاده می شود) را در دستگاه نصب کرده تا از زمان های بیکار دستگاه قربانی تا زمان فروش سرور به خوبی استفاده کنند.

با استفاده از اطلاعات تروجان SCClient، کسپرسکی برای این بدافزار تله گذاری کرد تا سرورهای هک شده با بدافزار مشابه را شناسایی کند. در دوازده ساعت نخست ارتباط با 3600 آی پی یکتا برقرار شد و در همین مدت کوتاه نشان داد 718 سرور ایران نیز آلوده به این تروجان هستند.
کسپرسکی مدعی شده است که موفق به شناسایی برخی قربانیان شده که در میان آنها سازمان های مهم دولتی و دانشگاه ها هم وجود داشته و مشتریان خود را از وجود این بدافزار آگاه کرده است.

با توجه به اطلاعات این گزارش به نظر می رسد حداقل اطلاعات 700 سرور ایرانی در xDedic در حال خرید و فروش است و این تنها مربوط به یک دسته از بدافزارهای مورد استفاده است و به نظر می رسد تعداد خیلی فراتر از این باشد. هرچند نام ایران در میان 20 کشور نخستین که در این گزارش از آنها به عنوان بیشترین میزان سرورهای برای فروش گذاشته شده دیده نمی شود.
منبع: روزنامه فناوران