تازه ها

امنیت

فناوری اطلاعات

January 19, 2013
9:30 شنبه، 30ام دیماه 1391
کد خبر: 52829

گزارش کسپرسکی از اکتبر سرخ

 

محققان روسی موفق به کشف حمله سایبری شده‌اند که احتمال می‌رود از سال 2007 درحال به سرقت بردن اسناد و مدارک محرمانه‌ دولتی بوده است.
 
به گزارش همشهری آنلاین از BBC، شرکت کسپرسکی اعلام کرد این بد‌افزار موسسات دولتی از قبیل سفارت خانه‌ها، مراکز مطالعات اتمی و موسسات گاز و نفت را مورد هجوم قرار داده است.
 
این بد‌افزار به شکلی طراحی شده تا بتواند فایل‌های رمز‌نویسی شده را به سرقت برده و حتی می‌تواند به فایل‌هایی که در گذشته پاک شده اند نیز دسترسی پیدا کند. محققان کسپرسکی این حمله سایبری را بسیار شدید توصیف کرده‌اند.
 
الن وودوارد استاد دانشگاه سوری می‌گوید این بد‌افزار تمامی اطلاعات در قالب متنی،‌pdf و هر نوع فایل دیگری را در خود فرو می‌بلعد،‌اما فایل‌هایی خاص با پسوند‌های ویژه‌ای وجود دارند که این بد‌افزار توجه ویژه‌ای نسبت به آنها دارد.
 
کسپرسکی می‌گوید این حمله سایبری کشورهای شرق اروپا، کشور‌های سابق شوروی، و کشورهای آسیای مرکزی را هدف قرار داده‌است، اما کشورهای دیگری از قبیل کشورهای اروپای غربی و آمریکای شمالی نیز مورد هجوم این حمله قرار گرفته‌اند. هدف اولیه این حملات دسترسی به اطلاعات حساس  بسیار محرمانه از سازمان‌های آسیب‌پذیر بوده‌است.
 
بر اساس گزارش این شرکت،‌قربانیان با دقت بالایی انتخاب شده‌اند و این حمله برای اولین بار در ماه اکتبر سال گذشته کشف شد. بررسی‌های بیشتر نشان داد این یک کمپین حمله سایبری گسترده‌است که سازمان‌های بسیار بزرگ و امنیتی را مورد هجوم قرار داده‌است.
 
این بدافزار از آنجایی که در ماه اکتبر کشف شده، اکتبر سرخ نامیده می‌شود و به گفته کسپرسکی شباهت زیادی به بد‌افزار فلیم، که سال گذشته کشف شد دارد. این بد‌افزار نیز مانند فلیم متشکل از چندین واحد مجزا است که هریک از آنها عملکرد و هدف خاص خود را دارند.
 
اکتبر سرخ به عنوان یکی از جدی‌ترین حملات سایبری است که تاکنون کشف شده‌است، نکات کلیدی درباره این بدافزار از این قرارند:
 
-اکتبر سرخ از سال 2007 تا کنون درحال فعالیت است.
 
-مهاجمان بیش از 60 نام دامنه برای انجام این حمله ایجاد کرده‌اند که بیشتر آنها به روسیه و آلمان اختصاص دارند.
 
-اکتبر سرخ تمرکز ویژه‌ای بر روی فایل‌های Cryptofiler دارد، تکنیکی که توسط سازمان‌هایی از قبیل ناتو و اتحادیه اروپا برای رمزنویسی اطلاعات استفاده می‌شود.
 
-بیشتر آلودگی‌ها به این بد‌افزار در سوئد، قزاقستان و یونان یافته شده‌است.
 
– اکتبر سرخ برخلاف استاکس‌نت هیچ آسیب فیزیکی به زیرساختارها وارد نیاورده و تنها اطلاعات حیاتی را به سرقت برده‌است.
 
از دیگر ویژ‌گی‌های اکتبر سرخ قابلیت پنهان کردن خود پس از پاک شدن از رایانه و همچنین بازگرداندن اطلاعات پاک شده از روی رایانه‌ها است. هدف‌گیری فایل‌های Cryptofiler توسط اکتبر سرخ نشان می‌دهد تکنیک‌های رمز‌نویسی آن توسط هکرها آشکار شده‌است.
 
از دیگر یافته‌های کسپرسکی درباره این بد‌افزار آلوده شدن 55 هزار رایانه از طریق 250 آدرس IP است، و این به معنی آلوده شدن تعداد زیادی از رایانه‌های یک سازمان دولتی موجود در یک ساختمان است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.