خرابکاران اینترنتی حرفه ای تر شده اند
خرابکاران اینترنتی حرفه ای تر شده اند
کمپانی سیمانتک (Symantec) در گزارشی که روز گذشته منتشر کرد (24 سپتامبر) گفت دزدان خبره و ماهر اینترنتی به ازای هر برنامه 1000 دلار، کدهایی را به دلالان بزه کار میفروشند. سپس این دلالان کد مذکور را به خریدارانی که به احتمال بسیار نادانسته در یک معامله واهی درگیر شده یا رمز عبور، اطلاعات مالی و خصوصی آنها توسط حلقه های دزدی هویت ربوده شده است، میفروشند. خبره ترین هکرها، دلالان را با قراردادهای دراز مدت خدماتی مطیع خود میکنند تا آنها به طور خودکار جدیدترین روشهای بهره کشی را بر کاربران و مصرف کنندگان بی اطلاع تحمیل کرده و وصله های (patch) امنیتی تولید شده توسط برنامه نویسان قانونی را خنثی نمایند. از طرفی این قراردادها که به قراردادهای شرکتهای معظم نرم افزاری چون اوراکل و مایکروسافت و مشتریان صنفی آنان شباهت بسیاری دارند، ردپایی از کدها را پشت سر میگذارد که کار ردیابی هکر و شخصی که برنامه را خریداری کرده است، برای مسئولان امر ساده تر میشود. اما بنا به گفته محققین سیمانتک، پولی که از راه حمله به کامپیوترها به دست می آید به قدری زیاد است که هنوز هم خطر دستگیری را تحت الشعاع قرار میدهد. به گفته آلفرد هاگر (Alfred Huger) نایب رئیس بخش پاسخگویی کمپانی سیمانتک :" این افراد خطر بزرگی را به جان میخرند که دلیل آن میتواند یا حماقت باشد-که شک داریم چنین باشد و یا اینکه درآمد این کار بسیار زیاد است." آخرین اطلاعاتگزارش جدید سیمانتک شش ماه اول سال 2007 را پوشش داده و بر مبنای اطلاعات حمله های انجام شده به بیش از 120 میلیون کامپیوتر دارای نرم افزار ضد ویروس سیمانتک و بررسی بیش از 2 میلیون تله هایی که به شکل آدرس ای-میل تهیه شده و فرستندگان اسپم و پیامهای خلافکارانه دیگر را به خود جلب میکند انجام شده است. از جمله موارد یافت شده در این تحقیق میتوان به نمونه های زیر اشاره کرد: <.br> • فروش اطلاعات شخصی ربوده شده همچنان رو به رشد است. ایالات متحده آمریکا مامن 64 % کامپیوترهایی است که به عنوان محلی برای دزدان اینترنتی و مبادلات شماره کارت اعتباری، شماره کارت شناسایی دولتی و اطلاعات مهم دیگر، توسط سیمانتک شناسایی شده اند. آلمان و سوئد در این زمینه به ترتیب در مقامهای دوم و سوم قرار دارند. • بیشترین کامپیوترهای آلوده شده توسط روباتهای شبکه Web robot- نرم افزاری که وظایف تعیین شده ای مانند پخش اسپم، را به صورت آنلاین و بدون مطلع شدن یا موافقت صاحب کامپیوتر، انجام میدهد- یعنی چیزی حدود یک سوم کل این کامپیوترها، در چین هستند. • تعداد حملاتی که توسط کدهای خرابکارانه ایجاد میشود، از هر سو رو به افزایش است. در شش ماه ابتدای سال، 212,101 کد خرابکارانه جدید به سیمانتک گزارش شده است. این تعداد کد، نشانه افزایش 185 درصدی چنین تهدیداتی است. اما عقیده مشترک محققین این است که عقد قراردادهای خدماتی حرفه ای میان خرابکاران اینترنتی و دلالانشان، خطرناک ترین بخش ماجراست. تعداد اندکی از بسته های نرم افزاری یا toolkit خرابکارانه- دسته هایی از روشهایی که به خرابکاران امکان میدهد حمله ها و اعمال خرابکارانه خود را اصلاح و تعدیل کنند- مسئول افزایش غریب این حملات و خرابکاریها هستند. تنها سه toolkit مسئول ایجاد 42 درصد از 2.3 میلیون پیام به اصطلاح فیشینگ (phishing) که در شش ماه ابتدای سال 2007 گزارش شده، هستند. پیامهای فیشینگ، با فریب دادن افراد و وادار ساختن آنان به وارد کردن اطلاعات شخصی خود در وب سایتهای دروغینی که شبیه سایتهای قانونی بانکها یا فروشندگان شناخته شده هستند، برای دزدیدن اطلاعات شخصی و مالی به کار میروند. این بسته های نرم افزاری بین 300 تا 800 دلار قیمت دارند. MPackیک بسته نرم افزاری پرطرفدار دیگر در اوایل سال 2007 به نام MPack ، به قیمت 1000 دلار به صورت آنلاین فروخته میشود و به کاربر امکان میدهد حملاتی را در مرورگرهای وب و بر علیه افرادی که در سایتهای خرابکارانه یا در خطر اکتشاف میگردند، اجرا کند. به گفته محققین، قابل اطمینان بودن و سرسختی این بسته نرم افزاری نشان میدهد که MPack از ساختاری حرفه ای برخوردار است. اما در این میان محققین یافته های امیدوار کننده ای نیز دارند. بنا بر گزارش محققان X-Force، بخش امنیتی کمپانی IBM، در نیمه اول سال از تعداد نقاط ضعف و رخنه های موجود در کامپیوترها که یا به صورت عمومی و توسط کمپانیها اعلام شده و یا محققین یافته شده بودند، کاسته شده است. کپانی IBM 3273 ورد از نقاط ضعف نرم افزاری را ردیابی کرده است که 3.3 درصد از نیمه اول سال گذشته کمتر شده است. از سال 1997 و زمان آغاز فهرست برداری X-Force، این اولین باری است که این رقم در نیمه اول سال کاهش داشته است.
