کشف بدافزارهای ساخت دولت‌ها در شبکه‌های تاریک اینترنتی

در مورد نظامی کردن فضای سایبری و خطراتی که موجب می‌شود بدافزارهای دولتی خارج از کنترل شوند، بارها صحبت شده است اما اگر یکی از این ابزارهای نفوذگری قدرتمند به فضای اینترنت نشت پیدا کنند، چه خواهد شد؟‌

لورنزو بیچیرای از شرکت Motherboard خبری نگران‌کننده را در این مورد اعلام کرده و گفته است که زنجیره‌ی پیچیده‌ای از یک بدافزار دولتی را در یک انجمن اینترنتی در فضای تاریک شبکه یافته است. این ابزار برای این ساخته شده است تا به زیرساخت‌های حیاتی حمله کند و محققان دریافته‌اند که می‌تواند در وهله‌ی اول برای حمله علیه سامانه‌های تأمین برق استفاده شود.

جنبه‌ی نگران‌کننده‌ی این داستان این است که این نوع نرم‌افزارها در بازار سیاه در دسترس قرار ندارند و جزو امتیازات خاص گروه‌های نفوذگر پیشرفته‌ی ATP که به‌خوبی سازمان یافته‌اند، محسوب می‌شوند.

اخیراً کارشناسان امنیتی از شرکت امنیتی SentinelOne بدافزاری را به نام Furtim یافته‌اند که در حمله علیه یکی از شرکت‌های انرژی اروپا از آن استفاده شده است. این تهدید بسیار پیچیده است و می‌تواند برای سرقت داده‌ها از سامانه‌های هدف و «به‌صورت بالقوه برای از کار انداختن شبکه‌های انرژی به کار رود».

یودی شمیر کارمند ارشد امنیتی شرکت SentinelOne به Motherboard گفته است که بسیار تعجب‌آور است که چنین بدافزار پیچیده‌ای در این انجمن نفوذگری یافت می‌شود.

او برای Motherboard توضیح داده است: «تعجب‌آور است که ما چنین نمونه‌ی پیچیده‌ای را در اینجا مشاهده می‌کنیم».

او خاطرنشان می‌کند که بدافزار Furtim نتیجه‌ی یک تلاش پیگیر از سوی نفوذگرانی است که از سوی دولت‌ها حمایت می‌شوند و برای عملیات جاسوسی سایبری استفاده می‌شود.

نویسندگان تهدید Fortim این بدافزار را به‌گونه‌ای طراحی کرده‌اند تا از ضد بدافزارهای معمول و محیط‌های مجازی و جعبه‌های شنی که کدهای مخرب را مورد تجزیه و تحلیل قرار می‌دهند، دوری کند.

متأسفانه زیرساخت‌های حیاتی در دنیا هنوز هم در برابر حملات سایبری بسیار آسیب‌پذیر هستند. آخرین دستورالعمل‌های NIS که توسط اتحادیه اروپا تصویب شده است، حداقل نیازهای لازم را برای امنیت سایبری و عملکرد مطمئن زیرساخت‌های حیاتی تعیین می‌کند.

درگذشته حملات مبتنی بر بدافزار به زیرساخت‌های حیاتی کشورها حمله کرده‌اند. برای مثال ویروس استاکس‌نت برای حمله علیه برنامه غنی‌سازی ایران و یا بدافزار BlackEnergy برای حمله علیه شرکت‌های فعال در بخش انرژی مورد استفاده قرار گرفته است. کارشناسان بر این باور هستند که بدافزار BlackEnergy در قطع برق اوکراین نیز دخیل بوده است.

شمیر تأکید کرده است که ساخت بدافزار Fortim کار یک دولت به‌ویژه از شرق اروپا است. به‌هرحال یک چیز قطعی است و آن هم این است که این گروه دارای منابع و مهارت‌های قابل‌توجهی هستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap