اخبار فناوری اطلاعات
شناسایی 718 سرور آلوده ایرانی تنها در 12 ساعت
کسپرسکی در گزارشی به بررسی بازار خرید و فروش اطلاعات سرورهای هک شده معروف به xDedic پرداخت و در یک بررسی اولیه نشان داد، بیش از ۷۰۰ سرور از ایران، قربانی حملات هکری بوده اند.
در دو سال گذشته نوع جدیدی از بازار زیرزمینی شکل گرفته که xDedic مثال بسیار خوبی از آن است. در این پلتفرم، مجرمان سایبری می توانند بیش از ۷۰ هزار سرور هک شده از سراسر دنیا را خریداری کنند. هدف اصلی xDedic فراهم آوردن فورومی جهت فرید و فروش سرورهای هک شده است.
براساس این گزارش از شبکه های دولتی تا سازمانی گرفته، هر گونه سروری در xDedic قابل دستیابی است و میانگین قیمت ها هم تنها ۶ دلار برای هر سرور است. به این معنی که با پرداخت این مبلغ، خریدار می تواند به تمام اطلاعات روی سرور دست یافته و حتی ممکن است بتواند حملات مجددی نیز انجام دهد.
کسپرسکی در این تحقیق با همکاری یک ISP اروپایی به بررسی قربانیان از سراسر جهان پرداخته است.
براساس این گزارش در ماه می ۲۰۱۶ بیش از ۷۰ هزار سرور از ۱۸۳ کشور جهان از سوی ۴۱۶ گروه برای فروش روی این پلتفرم قرار داده شده بود که بیشترین تعداد سرورهای برای فروش قرار داده شده در کشورهای برزیل، چین و روسیه قرار داشت.
در ادامه این گزارش، کسپرسکی به بررسی یکی از سرورهای هک شده که در xDedic برای فروش قرار داده شده است پرداخت.
براساس نتایج به دست آمده، پس از هک سیستم، هکرها یک بدافزار را در مسیر /Windows/System۳۲/scclient.exe قرار داده و آن را به گونهای تنظیم میکنند که به صورت خودکار در هنگام بوت سیستم عمل کند. نکته جالبتر این که آنها همچنین یک نرمافزار bitcoin mining (که برای حل معادله بیتکوین و ساخت این پول الکترونیکی استفاده میشود) را در دستگاه نصب کرده تا از زمانهای بیکار دستگاه قربانی تا زمان فروش سرور به خوبی استفاده کنند.
با استفاده از اطلاعات تروجان SCClient، کسپرسکی برای این بدافزار تلهگذاری کرد تا سرورهای هک شده با بدافزار مشابه را شناسایی کند. در دوازده ساعت نخست ارتباط با ۳۶۰۰ آی پی یکتا برقرار شد و در همین مدت کوتاه نشان داد ۷۱۸ سرور ایران نیز آلوده به این تروجان هستند.
کسپرسکی مدعی شده است که موفق به شناسایی برخی قربانیان شده که در میان آنها سازمان های مهم دولتی و دانشگاه ها هم وجود داشته و مشتریان خود را از وجود این بدافزار آگاه کرده است.
با توجه به اطلاعات این گزارش به نظر میرسد حداقل اطلاعات ۷۰۰ سرور ایرانی در xDedic در حال خرید و فروش است و این تنها مربوط به یک دسته از بدافزارهای مورد استفاده است و به نظر میرسد تعداد خیلی فراتر از این باشد. هرچند نام ایران در میان ۲۰ کشور نخستین که در این گزارش از آنها به عنوان بیشترین میزان سرورهای برای فروش گذاشته شده دیده نمیشود.(منبع: فناوران اطلاعات)
منبع : ایتنا