مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/07/25 - 09:00

جاسوسی و سرقت اطلاعات هدف اصلی روت‌کیت‌های قدرتمند

هدف اصلی بسیاری از روت‌کیت‌ها جاسوسی و سرقت داده بوده است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان شرکت امنیت سایبری پازتیو تکنالجیز نشان می‌دهد روت‌کیت‌ها اغلب بخشی از برنامه‌های مخرب چندمنظوره‌ هستند که ترافیک شبکه را هایجک می‌کنند، از کاربران جاسوسی و اطلاعات احراز هویت را سرقت می‌کنند یا از منابع قربانیان برای انجام حملات دیداس بهره می‌برند.

برطبق گزارش این شرکت، مخرب‌ترین استفاده از روت‌کیت‌ها کمپین انتشار استاکس نت بوده که هدف اصلی آن متوقف ساختن برنامه هسته‌ای ایران در سال 2010 بود.

تحلیلگران با تجزیه‌وتحلیل مشهورترین خانواده‌های روت‌کیت‌ها طی 10 سال گذشته دریافته‌اند که 77% از آن‌ها توسط مجرمان برای جاسوسی و در 44% موارد در حمله به سازمان‌های دولتی مورداستفاده قرارگرفته‌اند. در 38% موارد این ابزارها جهت حمله به مؤسسات تحقیقاتی استفاده‌شده‌اند. در اکثر موارد مهاجمان توزیع‌کننده روت‌کیت‌ به دنبال سرقت اطلاعات بوده‌اند.

اطلاعات پردازش‌شده توسط سازمان‌ها برای مهاجمان ارزش بالایی داشته و بخش مخابرات (25%)، صنعت (19%) و مؤسسات مالی (19%) بیشتر موردحمله قرارگرفته‌اند.

بیش از نیمی از بدافزارها (56%) عمدتا در حملات هدفمند و کمپین‌های جاسوسی سایبری علیه مقامات عالی‌رتبه، دیپلمات‌ها و کارکنان سازمان‌های مورد استفاده قرار گرفته‌اند.

Paragraphs

روت کیت

یانا یوراکووا، تحلیلگر شرکت پازتیو تکنالجیز دراین‌باره می‌گوید:

توسعه روت‌کیت‌ها، به‌ویژه آن‌هایی که در حالت هسته کار می‌کنند، بسیار دشوار است، به همین دلیل آن‌ها را یا گروه‌های ای‌پی‌تی بسیار زبده که مهارت توسعه چنین ابزاری را دارند استفاده می‌کنند، یا گروه‌هایی که توانایی مالی آن‌ها امکان خرید روت‌کیت‌ها در بازار سایه را می‌دهد. هدف اصلی مهاجمان چنین سطحی، جاسوسی سایبری و کسب اطلاعات است. این افراد می‌توانند هم مجرمان با انگیزه مالی باشند که مبالغ هنگفتی را سرقت می‌کنند و هم‌گروه‌هایی که اطلاعات را جمع‌آوری کرده و به‌منظور حفظ منافع مشتریان اقدامات مخرب در زیرساخت قربانی انجام می‌دهند.

تحقیقات نشان می‌دهند که در 77% موارد روت‌کیتها توسط مجرمان سایبری برای سرقت داده‌ها مورداستفاده قرارگرفته‌اند، در حدود یک‌سوم موارد (31%) برای کسب سود مالی و تنها در 15% از حملات، انگیزه هکرها بهره‌برداری از زیرساخت‌های شرکت قربانی برای انجام حملات بعدی بوده است.

خریدوفروش روت‌کیت‌های سطح کاربر نیز که معمولاً در حملات گسترده مورداستفاده قرار می‌گیرند، در دارک نت انجام‌شده است. هزینه یک روت‌کیت آماده از 45 تا 100 هزار دلار آمریکا متغیر بوده و بستگی به وضعیت عملکرد، سیستم‌عامل هدف، شرایط استفاده همچون اجاره به مدت یک ماه و قابلیت‌های تکمیلی مثل دسترسی از راه دور و پنهان‌سازی فایل‌ها، فرآیندها و فعالیت‌های شبکه‌ای داشته است. در برخی موارد، توسعه‌دهندگان قابلیت‌های تکمیلی روت‌کیت را بر طبق نیازهای مشتری ارائه کرده‌اند. روت‌کیت‌های مختص ویندوز نیز پر تقاضا بوده‌اند.