گرداب/ جاسوس سایبری کیست؟ جاسوسی سایبری چیست؟ (قسمت سوم) + عکس

تاریخ انتشار : ۰۵ بهمن ۱۳۹۱

جاسوسی سایبری اقتصادی را می‌توان به 2 بخش کلّی تقسیم کرد؛ یکی حمله به زیر ساخت‌های صنعتی که بخش اعظمی از اقتصاد کشورها را تشکیل می‌دهند و دیگری حمله به منابع پولی - مالی که می‌توان بانک‌ها و شرکت‌های تجاری را مهم‌ترین آن‌ها دانست.

جاسوس سایبری کیست؟ جاسوسی سایبری چیست؟به گزارش گرداب، همانطور که در مطلب پیشین اشاره کردیم حملات جاسوسی سایبری اقتصادی را می‌توان به 2 بخش کلّی تقسیم کرد؛ یکی حمله به زیر ساخت‌های صنعتی که بخش اعظمی از اقتصاد کشورها را تشکیل می‌دهند و دیگری حمله به منابع پولی - مالی که می‌توان بانک‌ها و شرکت‌های تجاری را مهم‌ترین آن‌ها دانست.

در این بخش قصد آن را داریم که در مورد بخش دوم حملات جاسوسی سایبری اقتصادی ، یعنی حمله به منابع پولی - مالی به طور مثال؛ بانک‌ها، نمونه‌ای را برای شما ارائه کنیم:

گاوس

آزمایشگاه شرکت کاسپراسکای در 9 آگوست 2012 در قسمت اخبار ویروس خود خبر از یک حمله سایبری جدید با این تیتر: "تهدید پیچیده سایبری جدید برای تحت نظر گرفتن حساب‌های بانکی" داد.

این  آزمایشگاه در ادامه خبر خود، چنین اضافه کرده بود: " این تهدید سایبری جدید به اهداف خود در غرب آسیا حمله کرده است. گاوس یک حمله سایبری پشتیبانی شده از سمت یک دولت است که به منظور دزدیدن اطلاعات حساس خصوصا گذرواژه مرورگرها، اعتبارات ورود حساب‌های بانکی آنلاین، کوکی‌ها و نیز مشخصات رایانه‌های آلوده شده؛ طراحی شده است."

کارشناسان امنیتی این شرکت اعلام کرده بودند که کدهای استفاده شده و همچنین نوع ساخت بدافزار مخرب گاوس به اندازه‌ای شبیه بدافزارهای "استاکس‌نت" ، "شعله" و "دوکو" است که می‌توان گفت این بدافزار در یک آزمایشگاه مشابه یا همان آزمایشگاهی که نرم افزارهای قبلی در آن ساخته شده، تولید شده است؛ همچنین نشانه‌هایی که وجود دارد، گویای این است که این بدافزار مخرب از سوی اشخاص یا شرکتی خصوصی ساخته نشده بلکه یک حکومت با زیرساخت‌های بسیار پیشرفته و سرمایه زیاد در پشت پرده طراحی این حمله قرار دارد.

بدافزار مخرب "دو‌کو" و "شعله" نیز از سلاح‌های جاسوسی سایبری هستند که با حمله به رایانه‌ها و ربودن اطلاعات حساس آن‌ها، قادر هستند به صفحه‌کلید و میکروفن رایانه‌ها دسترسی داشته و آن‌ها را به کنترل خود در آورند.

تأثیرات بدافزار گاوس در غرب آسیا به گزارش شرکت "بیت‌دیفندر"

جاسوس سایبری کیست؟ جاسوسی سایبری چیست؟

"الکساندر گوستف"، کارشناس ارشد امنیتی آزمایشگاه کسپرسکی گفت: "بعد از نگاه‌کردن به ساختار استاکس‌نت، دوکو و شعله ما می‌توانیم با یقین بالایی بگوییم که "گاوس" ساخته شرکت یا شرکت‌های یکسانی است."

خبر‌نگار "فُربز" از "رُل شوفنبرگ" یکی از کارشناسان کاسپراسکای سوالی را می‌پرسد که بسیار قابل تامل است: "چرا یک جاسوس‌افزار تولید شده به دست شرکت‌های دولتی بایستی به دنبال دسترسی به اطلاعات حساب کاربران و دزدیدن اطلاعات حساب آن‌ها باشند؟"

شوفنبرگ می‌گوید: "از آن‌جایی که شعله حمله سایبری برای جاسوسی بوده است، می‌توان با توجه به مشترکاتی که این بدافزارها با یکدیگر دارند به این نتیجه رسید که گاوس می‌تواند بخشی از این جاسوسی، در زمینه‌ای دیگر باشد. شاید حمله کنندگان با انجام این تهاجم می‌خواستند منابع مالی اهداف خود را مورد هجوم قرار دهند تا از نحوه جریان مناسبات مالی در آن کشورها باخبر شوند."

طبق بررسی شرکت مک‌آفی، این بدافزار مانند ویروس‌های استاکس‌نت و فلیم از بخش‌های مستقلی تشکیل شده که در کنار همدیگر، به صورت یکپارچه عمل می‌کنند و هر بخش مسئولیت و عملکرد خاصی را بر عهده دارد. در نامگذاری هر یک از بخش‌های این بدافزار از نام ریاضیدانان مشهور دنیا استفاده شده و بخش اصلی بدافزار دارای نام   (Gauss)ریاضیدان و فیزیکدان مشهور آلمانی است.

برخی از بخش‌های بدافزار گاوس که مورد بررسی و تحلیل کارشناسان شرکت "مک‌آفی" قرار گرفته، نشان می‌دهد که دارای قابلیت‌هایی نظیر افزودن پلاگین به مرورگرها، آلوده‌سازی حافظه‌های یو‌اس‌بی و اجرای دستورات جاوا و Active X هستند.

بر اساس گزارش مک‌آفی، از جمله اهداف اصلیبدافزارGauss  ؛ جمع‌آوری مشخصات سیستم، مشخصات کارت شبکه و بایوس، اعتبارات ورود پست الکترونیکی، اعتبارات ورود شبکه‌های اجتماعی و مجوزهای دسترسی به سیستم‌های بانکداری الکترونیکی است. جمع‌آوری هر یک از این اطلاعات نیز بر عهده بخش‌های مختلف بدافزار Gauss است.

بدافزارگاو س برای رسیدن به اهداف مورد نظر؛ مانند ویروس‌های هم‌خانواده قبلی خود، از نقاط ضعف سیستم‌عامل و نرم‌افزارهای کاربردی سوءاستفاده می‌کند.

این بدافزار از یک نقطه ضعف قدیمی که ویروس استاکس‌نت برای اولین بار آن را جهت آلوده کردن حافظه‌های یو‌اس‌بی به کار برد، استفاده می‌کند. البته بدافزارGauss" " این قابلیت را هم دارد که تحت شرایط خاص، حافظه‌های یو‌اس‌بی را که قبلا آلوده کرده، پاکسازی نماید و از آن‌ها برای نقل و انتقال اطلاعات جمع‌آوری شده از سیستم‌هایی که به اینترنت دسترسی ندارند تا مستقیما با مرکز فرماندهی Gauss ارتباط برقرار کنند، استفاده کند.

این عمل می‌تواند نشان‌دهنده این باشد که بدافزار Gauss به دنبال سیستم‌های مهم و حساسی است که اغلب به‌روز نمی‌شوند. البته پس از اینکه این ویروس مورد شناسایی قرار گرفت سرور حمایت‌کننده آن به مدت کوتاهی آن را خاموش کرد و در حال حاضر فعالیتی ندارد.