آوالانچ متوقف شد
به گزارش واحد بین الملل سایبربان؛ دولت آمریکا لینک چند نرمافزار اسکن رایگان را ارسال کرده که شرکتها و افراد میتوانند با استفاده از آن اطمینان حاصل کنند رایانههایشان جزو قربانیان گروه سایبری که 2 دسامبر پس از چهار سال تحقیقات از پای درآورده شد نیست.
کاتالین کاسوا (Catalin Cosoi)، مدیر ارشد استراتژی امنیتی شرکت بیت دیفندر (Bit Defender) میگوید:« این احتمالاً بزرگترین عملیاتی است که نهادهای مجری قانون علیه جرائم سایبری به انجام رسانیدهاند.» بیت دیفندر یکی از دهها شرکتی بود که نهادهای مجری قانون را در این زمینه یاری داده است.
گروه آمادگی رایانهای مقابله با بحران آمریکا (US_Cert)، لینک پنج نرمافزار اسکنر را در سایت خود منتشر کرده است. یورو پل نیز برای کاربرانی که احتمالاً آسیبدیدهاند، لیستی از صفحات در زبانهای مختلف منتشر کرده است. به گفته گروه آمادگی رایانهای، بدافزارها تنها سیستمعامل ویندوز را هدف قرار دادهاند.
این گروه که با نام آوالانچ (Avalanche به معنی بهمن) شناخته میشدند و از سال 2009 فعال بودند، درواقع یک شرکت جرائم سازمانیافته سایبری بود که اقدام به فروش و اجاره نرمافزارهای ابری، به سایر مجرمان میکرد و موجب گسترش جرائم سایبری، باجافزارها، تشکیل شبکههای زامبی، ارسال اسپم و هدف قرار دادن شبکههای رایانهای میشد.
شبکه آوالانچ، همچنین بانکها را هدف قرار میدادند و افرادی را با استفاده از شبکه خود استخدام میکردند تا این پولهای سرقت شده را با در کشورهای مختلف جابهجا کنند. آنها بهطور هفتگی، بیش از یکمیلیون ایمیل با محتوای آلوده و خطرناک را به قربانیان ناشناس ارسال میکردند و بهطور روزانه با بیش از پانصد هزار رایانه در ارتباط بودند.
کاسوا میگوید:« آنها هر کاری را که میخواستید میتوانستند انجام دهند. کافی بود با آنها تماس بگیرید و بگویید، من کنترل مرکزی را میخواهم، یا بگویید، میخواهم این دسته از افراد یا این دسته از واحدهای تجاری هدف قرار گیرند. آنها این کار را انجام میدادند.»
تحقیقات از سال 2012 در آلمان شروع شد، هنگامیکه رایانههای بسیار زیادی دچار باجافزاری شد که به مجرمان اجازه میداد از رایانههای آلوده برای تبادلات بانکی استفاده کنند. هنگامیکه مسئولان از ابعاد ماجرا و سازمان مجرمانه هماهنگ شده آگاه شدند، اقدامات را برای تعقیب قضایی این سازمان در بیش از 30 کشور شروع کردند.
30 نوامبر امسال، نهادهای مجری قانون عملیاتی را برای خاتمه کار گروه آوالانچ آغاز کردند. درنتیجه 5 نفر دستگیر شدند، 37 مرکز مورد بازرسی صورت گرفت و بیش از 39 سرور جلب شد. بعلاوه هشتصد هزار دامنه و آدرس اینترنتی برای جلوگیری از دسترسی مجرمان به مشتریانشان متوقف و مختل شد.
حال که این شبکه متوقف شده است، مرحله حیاتی بعدی، بررسی افراد و شرکتها است تا مطمئن شوند رایانههایشان توسط بدافزارهای آوالانچ مورد سو استفاده قرار نگرفته است.
استفان کاب (Stephen Cobb)، محقق ارشد امنیتی شرکت ESET، میگوید:«شرکتها و مشتریان باید از این فرصت استفاده کنند تا رایانههایشان مورد جستجو قرار گیرد و مطمئن شوند آلوده به بدافزارهای مختلفی که آوالانچ منتشر کرده است نیستند.»
یورو پل تأکید کرد:« کاربران رایانهای باید توجه داشته باشند اقدامات نهادهای مجری قانون، بدافزارها را از هیچ رایانهای پاک نکرده است. بلکه تنها مشتریان آوالانچ را از تماس با رایانههای قربانیان ناتوان ساخته است. رایانههای قربانی همچنان آلوده به بدافزارها هستند، اما از اقدامات مجرمانه محافظت میشدند.»
بااینحال که این اقدام مورد تشویق دنیای امنیت سایبری قرارگرفته است، همچنان اختلاف سرعت رشد شبکههای جرائم سایبری و سرعت مقابله با آنها توسط نهادهای بینالمللی، چالشبرانگیز است.»
ناتان ونزلر (Nathan Wenzler)، طراح امنیتی اصلی شرکت مشاوره آستک (AsTech) میگوید:« سرعت مقابله با جرائم سایبری قابلمقایسه با سرعتی که مجرمان سایبری حملات خود را گسترش میدهند نبوده و همچنان موجب نگرانی است». او معتقد است که هرچند از کار انداختن گروه آوالانچ، بهطور مقطعی میتواند موجب بهبود شود، اما متأسفانه مجرمان بهزودی و با تمام قدرت برای انتقام بازخواهند گشت.