با همکاری چند سازمان بین المللی روز جمعه تهدید سایبری جهانی botnet مخرب Andromeda خنثی شد و حدود 1500 حوزه مخرب و یک مظنون در بلاروس را دستگیر کرده اند.
مطابق خبر مطبوعات از یوروپل، عملیات 29 نوامبر منجر به شناسایی و ضبط حدود 2 میلیون آدرس IP قربانی منحصر به فرد در 223 کشور شد که مرکز اروپایی جرایم سایبری (EC3) در کنار FBI به دستگیر کردن مجرمان کمک کرد. دادگستری آلمان ازگروه های مشترک این عملیات علیه جرایم سایبری (J-CAT) و Eurojust. می باشد.
این سازمان ها برای مقابله با این تهدید سایبری همچنین از کمک های شرکای مختلفی از جمله شركت های مایكروسافت و ESET كه از تحقیقات كلیدی Andromeda پشتیبانی می كردند، استفاده قابل توجهی كردند.
در سپتامبر 2011، Andromeda با نام مستعار Gamarue یا Wauchos و برای سرقت اعتبارنامه ها از قربانیان و همچنین دانلود و نصب تا 80 برنامه مختلف مخرب بر روی سیستم های کاربران شناسایی شد. به گفته Europol در طول سال گذشته، به طور متوسط بیش از 1 میلیون دستگاه در هر ماه شناسایی و یا مسدود شده است.
این بدافزارنیز به شبکه تبهکاران سایبری که زیرساخت های آن یک سال پیش در تاریخ 30 نوامبر 2016 توسط سازمان های مجری قانون در آخرین عملیات منحل شده، متصل می باشد. در واقع، Avalanche 2016 واکنش های جدیدی راجع به Andromeda نشان داد که در نهایت منجر به عملیات هفته گذشته شد.
ESET در توضیحات خود ، Andromeda را به عنوان یک بدافزار botnet توصیف کرد که – در ابتدا به عنوان یک کیت در وب فروخته شد- و به مهاجمان امکان ایجاد پلاگین های سفارشی مانند کنترل سیستم های به خطر افتاده و سرقت محتویاتی که کاربران در فرم های وب وارد می کنند را می دهد که می توانند از این طریق عملیاتی مخرب انجام دهند. ESET اضافه کرد که مهاجمین از طریق رسانه های اجتماعی، پیام رسان های فوری، هرزنامه هاو استفاده از کیت های بدافزار، Andromeda را گسترش می دهند.
ژان ایان بوتین، محقق ارشد ESET، گفت: در گذشته در میان کاربران ESET بدافزار Wauchos مخرب ترین خانواده در میان بدافزارها تشخیص داده شده بود و “این تهدید خاصی برای چندین سال حاضر بوده است و به طور مداوم بسط داده شده است…. ما توانسته ایم تغییرات در رفتار بدافزارها را پیگیری کنیم و در نتیجه داده های عملیاتی را که در این اقدامات حذف شده اند، ارزیابی کنیم”.
ESET گزارش داد که توانست رباتی با قابلیت ارتباط با سرور C&C بدافزار Andromeda بسازد که تحلیلگران برای ردیابی botnet ها و همچنین شناسایی زیرساخت های مجرمان سایبری و ثبت وقایع برنامه های نصب شده بر روی ماشین های آلوده، از آن استفاده می کند.
این نمونه ی دیگری از همکاری بین المللی است که به جهت اجرای قانون با شرکای تجاری همکاری می کنند تا با عملکرد جنایتکاران سایبری مقابله شود. به گفته رئیس مرکز اروپایی سایبری یورپل اروپا زیرساخت اختصاصی آنها مقابله با توزیع نرم افزارهای مخرب در مقیاس جهانی می باشد. پیام روشن این است که مشارکت های دولتی و خصوصی می توانند بر این جنایتکاران تاثیر بگذارند و اینترنت را برای همه ماامن تر می کند. ”
علاوه بر ESET و مایکروسافت، سایر شرکای خصوصی شامل بنیاد Shadowserver؛ ICANN (ثبت دامنه مرتبط)، موسسه Fraudhofer برای ارتباطات، پردازش اطلاعات و ارگونومی (FKIE) و دفتر فدرال امنیت اطلاعات آلمان (BSI)شامل می شود.
منابع :
