رفتن به مطلب

هزار رایانه در هر ساعت به تسخیر «ارتش سایبری ایران» درمی‌آید!/+ عکس


ارسال های توصیه شده

ارنش سایبری ایران ۱۰۰۰ کامپیوتر را در یک ساعت به تسخیر خود در میآورد!

 

گروه امنیتی سکیولرت (

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
) اعلام کرد که شواهدی وجود دارد که نشان می‌دهد، گروهی به نام “ارتش سایبری ایران” اقدام به راه‌اندازی و اجاره‌دادن شبکه‌های مخرب اینترنتی کرده‌اند.

 

 

بنا بر گزارش منتشر شده توسط این شرکت، این شبکه‌های مخرب که Botnet نامیده می‌شوند…

 

 

از تعداد زیادی از کامپیوترهای آسیب‌پذیر و به تسخیر درآمده تشکیل شده و تحت یک مدیریت واحد، کنترل شده و مورد سوء‌استفاده قرار می گیرند و از این شبکه‌های مخرب برای سرقت اطلاعات کاربران، حمله هماهنگ و یکپارچه به سایت‌ها و انتشار برنامه‌های مخرب و یا پیام‌های الکترونیکی، استفاده می شود.

 

 

به گزارش حامد پی سی و به نقل از فارنت، گروه موسوم به “ارتش سایبری ایران” تا بحال مسئولیت حمله به سایت شبکه اجتماعی توئیتر و جستجوگر چینی بایدو را بر عهده گرفته است و همچنین ماه گذشته، در حمله و نفوذ به سایت TechCrunch نیز دست داشته و مراجعه کنندگان به این سایت را به یک سرور مخرب هدایت کرده است.

 

 

وظیفه این سرور، امتحان و آزمایش انواع نقاط ضعف و حفره امنیتی بر روی کامپیوتر کاربر است تا پس از شناسایی یک نقطه ضعف و سوء‌استفاده از آن، اقدام به نصب برنامه‌های مخرب خاصی بر روی آن کامپیوتر کند.

 

 

در این گزارش، همچنین نتایج تحقیقات صورت گرفته بر روی این سرور مخرب ارائه شده است. بر روی این سرور یک ابزار مدیریتی (Admin Consol) شناسایی شده که توسط آن می‌توان شبکه مخربی را اجاره کرد. در این ابزار مدیریتی، منطقه جغرافیایی، نوع ماشین‌های مورد نظر و برنامه مخربی که باید توسط این شبکه، منتشر شود، مشخص می‌شود.

 

 

Iranian-cyber-army.jpg

 

در این گزارش به دو دلیل برای وجود ارتباط بین این ابزار مدیریتی با “ارتش سایبری ایران” اشاره شده است. اول اینکه، نشانی الکترونیکی ارائه شده در صفحات مختلف، همان نشانی است که “ارتش سایبری ایران” پس از حمله به توئیتر و جستجوگر بایدو استفاده کرده است. دلیل دوم هم وجود نام این گروه در برنامه HTML صفحه آمار ماشین های آلوده و تحت کنترل، است.

 

 

بخش آمار این ابزار مدیریتی، نشان می دهد که ۱۴ هزار کامپیوتر در هر ساعت به تسخیر این شبکه مخرب درمی آیند. این سرور از اوایل تابستان امسال فعال بوده و بدین ترتیب، تاکنون باید نزدیک به ۲۰ میلیون کامپیوتر آلوده و به کنترل درآمده، در اختیار داشته باشد.

 

 

همچنین در این ابزار مدیریتی، نقاط ضعف و حفره‌های امنیتی که مورد استفاده قرار می‌گیرند، فهرست شده است. این فهرست بسیار مفصل و بزرگ است و شامل نقاط ضعف قدیمی مربوط به ۵ سال قبل نیز می‌ شود.

 

 

پایگاه اینترنتی zednet‌ نیز با اشاره به همین گزارش اعلام کرده است که ارتش سایبری ایران اقدام به تولید بات مخربی برای سیستم عامل ویندوز کرده است که این بات تا به حال ۴۰۰ هزار مرتبه دانلود شده و پیش‌بینی می‌شود این بات ۲۰ میلیون سیستم را آلوده کند.

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

لینک به دیدگاه
×
×
  • اضافه کردن...