تاخت‌وتاز بدافزارها در روسیه

تاریخ انتشار : ۰۲ اسفند ۱۳۹۴

تروجان بانکی "دای ره" در روسیه، تاکنون موفق شده است صدها موسسه مالی در این کشور را هدف قرار دهد و میلیون‌ها دلار را از آن‌ها به سرقت ببرد.

به گزارش گرداب، به تازگی نیروهای امنیتی، موفق به کشف بدافزار جدیدی در سامانه‌های بانکی روسیه شدند. تروجان بانکی "دای ره" نام بدافزار جدیدی است که تاکنون موفق به سرقت میلیون‌ها دلار از بانک‌های این کشور شده است . به گفته شرکت امنیتی IBM X-force، این تروجان بانکی، شایع‌ترین تروجان بانکی در جهان است و سهمی 25 درصدی در میان بدافزارهای بانکی دارد.

کارکرد این بدافزار به صورتی است که در مرورگرهای کاربران بانکی نفوذ می‌کند و از این طریق اطلاعات حساب‌های کاربران را سرقت می‌کند. بعدازآن  هکرها با استفاده از اطلاعات مسروقه، اقدام به انجام معاملات جعلی می‌کنند.

همچنین کارشناسان امنیتی شرکت Dell نیز در گزارشی تخمین زده‌اند که بر اساس احتمالات موجود، این بدافزار از زمان انتشار، تاکنون بیش از 400 موسسه مالی در دنیا را هدف قرار داده و میلیون‌ها دلار را از این مؤسسات به سرقت برده است.

طی چند ماه اخیر، بدافزارهای متعددی سامانه‌های بانکی و مالی روسیه را آلوده کرده‌اند. اغلب این بدافزارها، باهدف سرقت‌های مالی به بخش بانکداری روسیه نفوذ کرده‌اند و در این زمینه موفقیت‌آمیز عمل کرده‌اند. اما سؤالی که ممکن است در این میان به وجود بیاید، علت پخش گسترده چنین اخباری، آن‌هم در این برهه زمانی و مصادف با درگیری روس‌ها در مناسبات منطقه‌ای است.

به اعتقاد کارشناسان امنیتی، دو احتمال در این میان وجود دارد. اولین احتمال، درگیر کردن روسیه در مسائل داخلی و امنیتی با استفاده از حملات هکری و جوسازی‌های خبری در ادامه آن است. احتمالاً مخالفان منطقه‌ای بخواهند از این موضوع برای ناامن نشان دادن فضای امنیتی روسیه و تحریک فضای عمومی این کشور استفاده کرده و این مطالبه را در میان مردم  روسیه ایجاد کنند که دولت باید به جای پرداختن به مسائلی نظیر حل بحران سوریه، ابتدا مشکل امنیتی داخلی خود را برطرف کند.

احتمال دوم، پیدایش زمینه نفوذ امنیتی در این کشور، برای برخی از مخالفین مواضع روسیه است. به اعتقاد برخی از کارشناسان، برخی از مخالفین مواضع روسیه در تلاش هستند تا از این طریق سیستم امنیتی و شرکت‌های امنیت سایبری روسی را ناکارآمد نشان داده و راه را برای نفوذ و گسترش دامنه فعالیت خود در روسیه و یا متحدین این کشور باز کنند. انتشار گسترده اخبار بدافزارها، آن هم توسط شرکت‌های امنیت سایبری خارجی و اغلب آمریکایی، می‌‌تواند مهر تاییدی بر این موضوع باشد.