جاسوسی سایبری اقتصادی را میتوان به 2 بخش کلّی تقسیم کرد؛ یکی حمله به زیر ساختهای صنعتی که بخش اعظمی از اقتصاد کشورها را تشکیل میدهند و دیگری حمله به منابع پولی - مالی که میتوان بانکها و شرکتهای تجاری را مهمترین آنها دانست.
به گزارش گرداب، همانطور که در مطلب
پیشین اشاره کردیم حملات جاسوسی سایبری اقتصادی را میتوان به 2 بخش کلّی تقسیم
کرد؛ یکی حمله به زیر ساختهای صنعتی که بخش اعظمی از اقتصاد کشورها را تشکیل میدهند
و دیگری حمله به منابع پولی - مالی که میتوان بانکها و شرکتهای تجاری را
مهمترین آنها دانست.
در این بخش قصد آن را داریم که در مورد بخش دوم حملات جاسوسی سایبری اقتصادی ، یعنی حمله به منابع پولی - مالی به طور مثال؛ بانکها، نمونهای را برای شما ارائه کنیم:
گاوس
آزمایشگاه شرکت کاسپراسکای در 9 آگوست 2012 در قسمت اخبار ویروس خود خبر از یک حمله سایبری جدید با این تیتر: "تهدید پیچیده سایبری جدید برای تحت نظر گرفتن حسابهای بانکی" داد.
این آزمایشگاه در ادامه خبر خود، چنین اضافه کرده بود: " این تهدید سایبری جدید به اهداف خود در غرب آسیا حمله کرده است. گاوس یک حمله سایبری پشتیبانی شده از سمت یک دولت است که به منظور دزدیدن اطلاعات حساس خصوصا گذرواژه مرورگرها، اعتبارات ورود حسابهای بانکی آنلاین، کوکیها و نیز مشخصات رایانههای آلوده شده؛ طراحی شده است."
کارشناسان امنیتی این شرکت اعلام کرده بودند که کدهای استفاده شده و همچنین نوع ساخت بدافزار مخرب گاوس به اندازهای شبیه بدافزارهای "استاکسنت" ، "شعله" و "دوکو" است که میتوان گفت این بدافزار در یک آزمایشگاه مشابه یا همان آزمایشگاهی که نرم افزارهای قبلی در آن ساخته شده، تولید شده است؛ همچنین نشانههایی که وجود دارد، گویای این است که این بدافزار مخرب از سوی اشخاص یا شرکتی خصوصی ساخته نشده بلکه یک حکومت با زیرساختهای بسیار پیشرفته و سرمایه زیاد در پشت پرده طراحی این حمله قرار دارد.
بدافزار مخرب "دوکو" و "شعله" نیز از سلاحهای جاسوسی سایبری هستند که با حمله به رایانهها و ربودن اطلاعات حساس آنها، قادر هستند به صفحهکلید و میکروفن رایانهها دسترسی داشته و آنها را به کنترل خود در آورند.
تأثیرات بدافزار گاوس در غرب آسیا به گزارش شرکت "بیتدیفندر"
"الکساندر گوستف"، کارشناس ارشد امنیتی آزمایشگاه کسپرسکی گفت: "بعد از نگاهکردن به ساختار استاکسنت، دوکو و شعله ما میتوانیم با یقین بالایی بگوییم که "گاوس" ساخته شرکت یا شرکتهای یکسانی است."
خبرنگار "فُربز" از "رُل شوفنبرگ" یکی از کارشناسان کاسپراسکای سوالی را میپرسد که بسیار قابل تامل است: "چرا یک جاسوسافزار تولید شده به دست شرکتهای دولتی بایستی به دنبال دسترسی به اطلاعات حساب کاربران و دزدیدن اطلاعات حساب آنها باشند؟"
شوفنبرگ میگوید: "از آنجایی که شعله حمله سایبری برای جاسوسی بوده است، میتوان با توجه به مشترکاتی که این بدافزارها با یکدیگر دارند به این نتیجه رسید که گاوس میتواند بخشی از این جاسوسی، در زمینهای دیگر باشد. شاید حمله کنندگان با انجام این تهاجم میخواستند منابع مالی اهداف خود را مورد هجوم قرار دهند تا از نحوه جریان مناسبات مالی در آن کشورها باخبر شوند."
طبق بررسی شرکت مکآفی، این بدافزار مانند ویروسهای استاکسنت و فلیم از بخشهای مستقلی تشکیل شده که در کنار همدیگر، به صورت یکپارچه عمل میکنند و هر بخش مسئولیت و عملکرد خاصی را بر عهده دارد. در نامگذاری هر یک از بخشهای این بدافزار از نام ریاضیدانان مشهور دنیا استفاده شده و بخش اصلی بدافزار دارای نام (Gauss)ریاضیدان و فیزیکدان مشهور آلمانی است.
برخی از بخشهای بدافزار گاوس که مورد بررسی و تحلیل کارشناسان شرکت "مکآفی" قرار گرفته، نشان میدهد که دارای قابلیتهایی نظیر افزودن پلاگین به مرورگرها، آلودهسازی حافظههای یواسبی و اجرای دستورات جاوا و Active X هستند.
بدافزارگاو س برای رسیدن به اهداف مورد نظر؛ مانند ویروسهای همخانواده قبلی خود، از نقاط ضعف سیستمعامل و نرمافزارهای کاربردی سوءاستفاده میکند.
این بدافزار از یک نقطه ضعف قدیمی که ویروس استاکسنت برای اولین بار آن را جهت آلوده کردن حافظههای یواسبی به کار برد، استفاده میکند. البته بدافزارGauss" " این قابلیت را هم دارد که تحت شرایط خاص، حافظههای یواسبی را که قبلا آلوده کرده، پاکسازی نماید و از آنها برای نقل و انتقال اطلاعات جمعآوری شده از سیستمهایی که به اینترنت دسترسی ندارند تا مستقیما با مرکز فرماندهی Gauss ارتباط برقرار کنند، استفاده کند.
این عمل میتواند نشاندهنده این باشد که بدافزار Gauss به دنبال سیستمهای مهم و حساسی است که اغلب بهروز نمیشوند. البته پس از اینکه این ویروس مورد شناسایی قرار گرفت سرور حمایتکننده آن به مدت کوتاهی آن را خاموش کرد و در حال حاضر فعالیتی ندارد.