هرچند برای جلوگیری از فعالیت‌های مجرمانه در فضای سایبری مجازات‌های سنگینی پیش‌بینی شده؛ اما جذابیت، کم‌خرج بودن و امکانات فراوان نرم‌افزاری سبب شده است سرقت اطلاعات محرمانه روزبه‌روز گسترده‌تر شود.

ابوالفضل کریمی: آیا شما هم به انجام کارهای مجرمانه در فضای سایبری مانند سرقت اطلاعات کارت‌های اعتباری علاقه دارید؟

خوب انجام این کار دیگر چندان هم سخت نیست ، چرا که برنامه‌های با کاربری بسیار ساده برای انجام این کارها نوشته شده و در اینترنت به فروش می‌رسند.

این گفته گانتر اولمن محقق امنیتی شرکت دامبالا واقع در آتلانتای ایالت جورجیاست. او و همکارانش هشدار می‌دهند که یک صنعت ارائه خدمات جرائم حوزه سایبری در حال شکل‌گیری است که به کاربران فاقد توانایی‌های خاص در برنامه‌نویسی امکان می‌دهد آنلاین به سرقت پول دست بزنند یا به اسناد محرمانه دولتی دست پیدا کنند.

مدت‌های طولانی است که هکرهای غیرحرفه‌ای می‌توانند پک‌های نرم‌افزاری را خریداری کنند که به آن ها امکان می‌دهد بدافزارهای کارآمدی بسازند و پسوردهای بانک‌داری آنلاین را سرقت کنند.

اما اکنون این ابزارهای هک با شبکه گسترده‌ای از خدمات پس از فروش پشتیبانی می‌شوند که حتی بعضی از آن‌ها ضمانت می‌کنند در صورتی که شما در استفاده از آن‌ها به موفقیت نرسیدید؛ پولتان را هم پس دهند. به این ترتیب ساخت نرم‌افزارهای مخرب و گسترش آن‌ها بسیار ساده‌تر از گذشته شده است.

پاتریک پترسول از شرکت سیسکو در این باره می‌گوید: «سابقا تعداد کمی از مجرمان باهوش بودند که می‌توانستتند این حملات را با موفقیت انجام دهند؛ اما امروزه موانع در برابر این جرائم بسیار کم‌تر شده و امکانات در دسترس همگان قرار گرفته است».

● زئوس، ارباب بدافزارها

به عنوان نمونه می‌توان از یک کیت نرم‌افزاری به نام زئوس نام برد که با هدف تجاری در صنعت ارائه خدمات بدافزارها به مشتریان ارائه می‌شود. زئوس را مانند دیگر نرم‌افزارهای مخرب می‌توان به آسانی به صورت آنلاین و با قیمتی بین ۴۰۰ تا ۷۰۰ دلار خریداری کرد. طریقه استفاده از این نرم‌افزارها هم به آسانی در دسترس است.

چیزی که زئوس را به دیگر نرم‌افزارهای مخرب برتری می‌دهد، آن‌ است که این نرم‌افزار حتی افراد با مهارت کامیپوتری بسیار اندک را قادر می‌سازد تا نرم‌افزارهای مخرب بسیار پیچیده‌ای بسازند و از آن برای سرقت اطلاعات بانکی آنلاین یا اسناد حساس استفاده کنند.

پترسون در این باره می‌گوید: «این نرم‌افزار تغییراتی بنیادی در ابداعات فراهم آورده و از آن‌چه که ما تا کنون دیده‌ایم، فراتر رفته است».

نارت ویلنو، محقق امنیتی مرکز مطالعات بین‌المللی مانک در دانشگاه تورنتوی کانادا در این باره گفت: «برای آن‌که شما به قابلیت‌های استفاده از زئوس پی ببرید، می‌توان به حمله اخیری اشاره کرد که به اسناد بسیار حساس دولت آمریکا صورت گرفت.

این حمله در ماه فوریه / بهمن گذشته با فرستادن چند سری ای‌میل به مقامات ارشد ارتش آمریکا ، سازمان هوایی فدرال و بقیه سازمان‌های دولتی آغاز شد و شامل لینک‌هایی بود که اطلاعات بسیار حساس امنیتی را هدف قرار داده بودند. کلیک کردن روی لینک‌ها باعث نصب نرم‌افزارهای مخرب ساخته شده توسط زئوس روی کامپیوتر فرد قربانی می‌شد. این حملات آن‌قدر پیچیده بود که بعضی از اهداف خود را فریب داد و در نتیجه توانست ۸۱ کامپیوتر را آلوده کند».

ویلنو توانسته ۱۵۳۳ سند شامل قراردادهای دفاعی، اسناد مرتبط به تروریسم شیمیایی و بیولوژیکی و برنامه‌های امنیتی برای فرودگاه‌های آمریکا را شناسایی کند که از کامپیوترهای آلوده به به کامپیوتری در بلاروس منتقل شده بودند. هویت فردی که به این اسناد دست پیدا کرده است، مشخص نیست.

المن می‌گوید: «سادگی استفاده از زئوس با کمک سرویس‌های پشتیبانی مانند ابزارهای هک سفارشی شده افزایش پیدا می‌کند. برای مثال اگر مجرمان بدانند کامپیوترهایی که قصد حمله به آن را دارند در اسپانیا واقع شده‌اند، می‌توانند نرم‌افزارهای اضافه‌ای را به صورت پلاگین خریداری کنند که با هدف حمله به بانک‌های اسپانیایی طراحی شده‌اند. پلاگین‌هایی مانند این به صورت آنلاین و با قیمتی در حدود ۳۰ دلار موجود است».

● فریب نخورید!

کلید موفقیت در کار با نرم‌افزارهای مخرب، فریب دادن کاربر است تا ناآگاهانه آن‌ها را نصب کند. اکنون هکرهای غیرحرفه‌ای هم می‌توانند تکنیک‌های حرفه‌ای را به خدمت بگیرند تا این کار را برای آن‌ها انجام دهند.

پترسون در این مورد فراگوس را مثال می‌زند، نرم‌افزاری که او برای اولین بار در تابستان گذشته شناسایی کرد و در مرحله اول، توسط هکرهای حرفه‌ای نوشته شد که می‌توانستند به وب‌سرورها نفوذ و آن را نصب کنند.

زمانی‌که این نرم‌افزار در جای خود قرار گرفت، شروع به جستجوی نقاط آسیب‌پذیر در مرورگرهای کاربرانی می‌کند که از این وب‌سایت‌ها دیدن می‌کنند.

اگر این نرم‌افزار بتواند راهی برای نفوذ پیدا کند، می‌تواند طوری برنامه‌ریزی شوند که به طور مخفیانه قطعه کدی را که توسط نرم‌افزار مخرب زئوس ساخته شده، به کامپیوتر بازدیدکنندگان بفرستد.

این به هکرها اجازه می‌دهد تا بتوانند بدافزارهای نصب را به عنوان یک سرویس خدماتی به مجرمانی که مهارت کم‌تری دارند، بفروشند. فراگوس حتی می‌تواند اطلاعاتی راجع به مرورگری که به آن نفوذ کرده‌اند و مکانی که کاربران این مرورگرها قرار دارند به مجرمان بدهند.

هانری استرن یکی از همکاران پترسون در سیسکو دراین باره گفت: «این اطلاعات می‌تواند برای هدف قرار دادن یک کشور خاص مورد استفاده قرار گیرد.

در حال حاضر چند سایت را شناسایی کرده‌ایم که به فارگوس آلوده شده و برای فرستادن نرم‌افزارهای مخرب به مراجعه‌کنندگان به وب‌سایت‌های یک روزنامه پرخواننده آمریکایی مورد استفاده قرار گرفته‌اند».

● مجرمان همیشه یک قدم جلوترند

اگرچه که می‌توان به مقابله با زئوس و فراگوس پرداخت ، اما صنعت ارائه خدمات نرم‌افزارهای مخرب در این جا هم یک قدم جلوتر حرکت می‌کند. با این که شرکت‌های زیادی هستند که نرم‌افزارهایی برای شناسایی وجود بدافزارهای ساخته شده توسط زئوس ارائه می‌دهند، اما یک لایه دیگر مجرمان حوزه سایبر به شدت در حال تلاش هستند تا راهی برای عبور از این لایه‌های محافظتی پیدا کنند.

برای پی بردن به این که آیا یک بدافزار در لیست سیاه شرکت‌های امنیتی قرار دارد ، هکرها می‌توانند ساخته‌های خود را به وب‌سایت‌هایی مانند virtest.com بفرستند که فقط با هزینه یک دلار، کد آن‌ها را روی بیش از ۲۰ آنتی‌ویروس امتحان می‌کند.

اگر این بدافزار در این آزمایش‌ها رد شود، هکرهای غیرحرفه ای می‌توانند به آسانی کد خود را روی سایت دیگری آپلود کنند که با ایجاد تغییراتی، این کد را برای آن‌ها غیر قابل شناسایی می‌کنند.