به دام افتادن مغز متفکر بات نت نویس بانکی و همکارانش در روسیه و اوکراین

بات نت موسوم به carberp که در سال 2010 راه اندازی شد، مشتریان سیستم هاای بانکی در روسیه و اوکراین را هدف قرار دادو با افتادن روی کد جاوایی که مربوط به اپلیکیشن های بانکی بود، قربانیان زیادی گرفت.

بدافزار روی این بات نت، اپلیکیشن بانکی BIFIT`s iBank2 را تحت مدیریت خود گرفت. این اپلیکیشن را 800 بانک روس بعنوان اپلیکیشن آنلاین و محبوب نقل و انتقال بانکی روی اینترنت مورد استفاده قرار می دهند و شبکه بات نت ایجاد شده توسط هکرها روی این اپلیکیشن افتاده بود و قربانیان خود را انتخاب کرده و اکانت های بانیک را در روسیه و اوکراین مورد حمله قرار می داد.

به گفته الکساندر ماتروسوف، محقق بدافراز در ESET، کاربرپ، از چهارچوب بات نت موجود در Zeus که مخصوص سرقت از سیستم عای بانکی است، استفاده کرده و خود را روی شبکه بانکی در روسیه و اوکراین انداخته بود.

بات نت "کاربرپ "همچنین می تواند حملات موسوم به DDOS را نیز راه اندازی و مدیریت کند.در فوریه 2011 هکرهایی که این بات نت را ساخته بودند با ساخت یک کیت نرم افزاری، آنرا به قیمت 10 هزار دلار در اینترنت به مشتریان فروختند.

محققان در RSA می گویند بهار سال گذشته و بعد از بازداشت 8 نفر از اعضای باند بات نت "کاربرپ" شبکه افت کرد اما در دسامبر سال گذشته نسخه جدیدی از بات نت به اسم bootkit توسط مغز متفکر و سازندگان اصلی منتشر شده و هر کیت آن، روی اینترنت به مبلغ 40 هزار دلار معامله شد. سال گذشته کشف شد که بات نت "کاربرپ" در زیر مجموعه سیستم بات نت بزرگتری بنام  Eurograbber قرار دارد که می تواند هم زمان کاربران پی سی و گوشی هوشمند را مورد حمله قرار داده و کلاهبرداری اینترنتی انجام دهد. ارزش کمپین هایی که هکرها برای سرقت اطلاعات و کلاهبرداری از کاربران انجام می دهند، به بیش از 47 میلیون دلار می رسد.

 

بات نت مجموعه ای از کامپیوترهای متصل به اینترنت هستند که استحکامات امنیتی را نقض کرده و کنترل به یک مجموعه هکری مخرب واگذار شده‌است. هر دستگاه توافق شده‌ای به عنوان بات شناخته می‌شود و هنگامی ایجاد می‌شود که یک توسط توزیع تروجان یک نرم‌افزار، مورد نفوذ قرار بگیرد؛ در غیر این صورت به عنوان یک نرم‌افزار مخرب شناخته می‌شود. کنترل کننده یک بات نت قادر است که فعالیت های این کامپیوترهای توافق شده را از طریق کانال های ارتباطی که توسط پروتکل های شبکه با مبنای استاندارد نظیر IRC و HTTP تشکیل شده‌اند نظارت کند.

 کامپیوترها در یک بات نت وقتی که یک نرم‌افزار مخرب را اجرا می کنند، می توانند مشترک تصمیم بگیرند. آنها با فریب دادن کاربران نسبت به ایجاد یک درایو با استفاده از دانلود کردن، بهره برداری از آسیب پذیری های web browser، یا از طریق فریب کاربران برای اجرای یک اسب تروجان که ممکن است از ضمیمه یک فایل بیاید، می توانند این کار را انجام دهند. این بد افزار به طور معمول ماژول ها را نصب خواهد کرد که باعث می شود کامپیوتر توسط اپراتور بات نت فرمان دهی و کنترل شود. یک تروجان بسته به چگونگی نوشته شدن آن، ممکن است خودش را حذف کند یا برای بروز رسانی و حفظ ماژول ها باقی بماند.

در حالی که بات نت اغلب بعد از بدافزارها که آنها را تولید می کنند نامیده می شوند؛ بات نت های متعدد به طور معمول از همان بدافزارها استفاده می کنند، اما توسط نهادهای جنایی اداره می شود. عبارت بات نت برای اشاره به هر گروهی از کامپیوترها مثل بات های IRC استفاده می شود، اما این عبارت عموماً برای اشاره به گروهی از کامپیوترها (که کامپیوترهای zombie خوانده می شوند) که توسط نرم‌افزارهای مخرب در حال اجرا به کار گرفته شده‌اند استفاده می شود.

مؤسس یک بات نت (به عنوان چوپان بات یا رئیس بات شناخته می شود) معمولاً از طریق IRC و اغلب برای مقاصد جنایی می تواند گروه را از راه دور کنترل کند. سرور به عنوان سرور فرمان و کنترل (C&C) شناخته می شود. اگر چه نادر است، بیشتر اپراتورهای بات نت با تجربه تر، پروتکل های فرمان را از ابتدا برنامه نویسی می کنند. این پروتکل ها شامل یک برنامه سرویس دهنده، یک برنامه سرویس گیرنده برای عملیات و برنامه ای که برای مشتری بر روی دستگاه قربانی تعبیه شده است. این ها با استفاده از یک روش رمزنگاری منحصربفرد برای پنهان سازی و حفاظت در برابر تشخیص یا نفوذ به بات نت، بر روی اینترنت با یکدیگر ارتباط برقرار می کنند.

 

 

منبع: ارس تکنیکا، کومرسانت