عملیات شکار اردک؛ اف‌بی‌آی و شش کشور اروپایی به مخرب‌ترین زنجیره تامین جرایم سایبری نفوذ کردند

آگهی

اف.بی.آی. و وزارت دادگستری آمریکا روز سه‌شنبه از انجام یک عملیات چند ملیتی برای مختل کردن عملکرد و حذف بدافزار و بات‌نت معروف به «کوئَک‌بات / Qakbot» پرده برداشتند.

این عملیات که به رهبری ایالات متحده و با همکاری کشورهای فرانسه، آلمان، هلند، رومانی، لتونی و بریتانیا انجام شد، یکی از بزرگترین پروژه‌های ایجاد اختلال در زیرساخت بات‌نت‌هایی بود که در جهت باج‌گیری، کلاهبرداری و سایر فعالیت‌های مجرمانه سایبری مورد استفاده قرار می‌گرفت.

هرچند کارشناسان امنیت سایبری از برچیده‌شدن ماهرانه این شبکه تحت تأثیر قرار گرفته‌اند، اما در عین حال هشدار دادند که ماندگاری اثرات این قبیل برخوردها در جرایم سایبری احتمالا موقتی خواهد بود.

منشا حملات

مارتین استرادا، دادستان‌ منطقه‌ای لس‌آنجلس گفت «تقریبا تمامی بخش‌های اقتصادی، قربانی کوئَک‌بات شده‌اند». او گفت که این شبکه مجرمانه فقط در ۱۸ ماه گذشته حدود ۴۰ حمله باج‌افزاری انجام داده که برای مدیران آن چیزی در حدود ۵۸ میلیون دلار درآمد خالص داشته است. به گفته مقامات، از این میزان، معادل ۸.۶ میلیون دلار ارز سایبری توقیف یا مسدود شده است. 

مقامات مشخص نکردند که آیا کسی هم در این رابطه بازداشت شده است یا خیر. هرچند موقعیت مکانی عاملان هدایت این باج‌افزارها از سوی مقامات اعلام نشده است اما محققان حوزه امنیت سایبری معتقدند که این افراد از داخل روسیه و/یا دیگر کشورهای عضو شوروی سابق دست به این کار زده باشند.

وسعت تخریب و گستره قربانیان

این بدافزار که همچون یک چاقوی سوئیسی دیجیتال برای کلاهبرداران سایبری عمل می‌کرده است، از زمانی که برای اولین بار در سال ۲۰۰۸ به عنوان یک «دزد اطلاعات» در پوشش یک «تروجان بانکی» ظاهر شد، تا کنون صدها میلیون دلار خسارت وارد کرده و میلیون‌ها نفر در تقریبا هر کشور جهان را تحت تأثیر قرار داده است.

کوئَک‌بات که معمولا از طریق ایمیل‌های فیشینگ برای قربانیان ارسال می‌شود، به هکرهای مجرم امکان دسترسی اولیه به رایانه‌ فرد قربانی را می‌دهد. هکرها سپس قادر خواهند بود محتوای اضافی از جمله باج‌افزار مورد نظر خود را بر روی کامپیوتر قربانی نصب کنند، سپس اطلاعات حساس آن را سرقت کنند تا اهداف شوم کلاهبرداری خود و جرایمی همچون کلاهبرداری‌های عاشقانه را پیش ببرند.

به فیسبوک یورونیوز فارسی بپیوندید

دونالد آل‌وِی، دستیار مدیر مسئول دفتر اف‌بی‌آی در لس‌آنجلس گفت: شبکه کوئَک‌بات «به معنای واقعی کلمه زنجیره تامین جرایم سایبری در جهان را تغذیه می‌کرد» و آن را «یکی از مخرب‌ترین ابزارهای جرایم سایبری در تاریخ» خواند.

چند شرکت امنیت سایبری دریافتند که کوئَک‌بات رایج‌ترین بدافزار شناسایی شده در شش ماهه اول سال ۲۰۲۳ میلادی بوده و حدود ۳۰ درصد از حملات سایبری را در سراسر جهان به خود اختصاص داده بود.

این قبیل از ابزارها «دسترسی اولیه» را در اختیار اخاذان سایبری قرار می‌دهد تا خودشان نیازی به مرحله اولیه نفوذ به شبکه‌های رایانه‌ای نداشته باشند، و امکان سرقت داده‌ها و ایجاد اختلال در عملکرد مدارس، بیمارستان‌ها، سازمان‌های محلی و کسب‌وکارهای سراسر جهان را برای مجرمان عمدتا روسی‌زبان سهل و آسان کند.

آغاز عملیت شکار اردک

اف‌بی‌آی به همراه یوروپل و مجریان قانون و عدالت در کشورهای فرانسه، بریتانیا، آلمان، هلند، رومانی و لتونی از روز جمعه در عملیاتی موسوم به «شکار اردک»؛ بیش از ۵۰ سرور کوئَک‌بات را توقیف و بیش از ۷۰۰ هزار کامپیوتر آلوده را شناسایی کردند. با این کار، عملا دست مجرمان سایبری از صید این رایانه‌ها که بیش از ۲۰۰ هزار عدد از آنها در ایالات متحده بود، کوتاه شد.

اف‌بی‌آی سپس با نفوذ به زیرساخت‌های توقیف شده کوئَک‌بات، از راه دور یک بسته به‌روز رسانی را برای هزاران رایانه آلوده نصب کردند که این بدافزار را از روی آن‌ها حذف می‌کرد. یکی از مقامات ارشد اف‌بی‌آی، عدد مربوط به رایانه‌های آلوده را «سیال» خواند و هشدار داد که ممکن است بدافزارهای دیگری در رایانه‌ها همچنان باقی مانده باشند.

حذف کوئَک‌بات بسیار چشمگیر است چرا که به لحاظ تعداد قربانیان بزرگترین بات نت در نوع خود محسوب می‌شود.

به گفته یک کارشناس «این امر در کوتاه مدت اختلالات زیادی را برای باندهای سایبری ایجاد می‌کند، اما نمی‌تواند جلوی نصب مجدد آن را بر روی رایانه‌ها گرفت.»