به گزارش کارگروه امنیت سایبربان؛ یافتههای محققان شرکت امنیت سایبری پازتیو تکنالجیز نشان میدهد روتکیتها اغلب بخشی از برنامههای مخرب چندمنظوره هستند که ترافیک شبکه را هایجک میکنند، از کاربران جاسوسی و اطلاعات احراز هویت را سرقت میکنند یا از منابع قربانیان برای انجام حملات دیداس بهره میبرند.
برطبق گزارش این شرکت، مخربترین استفاده از روتکیتها کمپین انتشار استاکس نت بوده که هدف اصلی آن متوقف ساختن برنامه هستهای ایران در سال 2010 بود.
تحلیلگران با تجزیهوتحلیل مشهورترین خانوادههای روتکیتها طی 10 سال گذشته دریافتهاند که 77% از آنها توسط مجرمان برای جاسوسی و در 44% موارد در حمله به سازمانهای دولتی مورداستفاده قرارگرفتهاند. در 38% موارد این ابزارها جهت حمله به مؤسسات تحقیقاتی استفادهشدهاند. در اکثر موارد مهاجمان توزیعکننده روتکیت به دنبال سرقت اطلاعات بودهاند.
اطلاعات پردازششده توسط سازمانها برای مهاجمان ارزش بالایی داشته و بخش مخابرات (25%)، صنعت (19%) و مؤسسات مالی (19%) بیشتر موردحمله قرارگرفتهاند.
بیش از نیمی از بدافزارها (56%) عمدتا در حملات هدفمند و کمپینهای جاسوسی سایبری علیه مقامات عالیرتبه، دیپلماتها و کارکنان سازمانهای مورد استفاده قرار گرفتهاند.
یانا یوراکووا، تحلیلگر شرکت پازتیو تکنالجیز دراینباره میگوید:
توسعه روتکیتها، بهویژه آنهایی که در حالت هسته کار میکنند، بسیار دشوار است، به همین دلیل آنها را یا گروههای ایپیتی بسیار زبده که مهارت توسعه چنین ابزاری را دارند استفاده میکنند، یا گروههایی که توانایی مالی آنها امکان خرید روتکیتها در بازار سایه را میدهد. هدف اصلی مهاجمان چنین سطحی، جاسوسی سایبری و کسب اطلاعات است. این افراد میتوانند هم مجرمان با انگیزه مالی باشند که مبالغ هنگفتی را سرقت میکنند و همگروههایی که اطلاعات را جمعآوری کرده و بهمنظور حفظ منافع مشتریان اقدامات مخرب در زیرساخت قربانی انجام میدهند.
تحقیقات نشان میدهند که در 77% موارد روتکیتها توسط مجرمان سایبری برای سرقت دادهها مورداستفاده قرارگرفتهاند، در حدود یکسوم موارد (31%) برای کسب سود مالی و تنها در 15% از حملات، انگیزه هکرها بهرهبرداری از زیرساختهای شرکت قربانی برای انجام حملات بعدی بوده است.
خریدوفروش روتکیتهای سطح کاربر نیز که معمولاً در حملات گسترده مورداستفاده قرار میگیرند، در دارک نت انجامشده است. هزینه یک روتکیت آماده از 45 تا 100 هزار دلار آمریکا متغیر بوده و بستگی به وضعیت عملکرد، سیستمعامل هدف، شرایط استفاده همچون اجاره به مدت یک ماه و قابلیتهای تکمیلی مثل دسترسی از راه دور و پنهانسازی فایلها، فرآیندها و فعالیتهای شبکهای داشته است. در برخی موارد، توسعهدهندگان قابلیتهای تکمیلی روتکیت را بر طبق نیازهای مشتری ارائه کردهاند. روتکیتهای مختص ویندوز نیز پر تقاضا بودهاند.
