خطرناک‌ترین بات‌نت بدافزار جهان در عملیات بین‌المللی نیروهای پلیس متلاشی شد

 
تیمی از متخصصان یوروپل و FBI طی عملیاتی بین‌المللی کنترل زیرساخت‌هایی را به دست گرفتند که مجرمان سایبری در تعدادی از خطرناک‌ترین حملات باج‌افزاری و بدافزاری از آن بهره می‌بردند.
 
در این عملیات که با مشارکت تعدادی از نهادهای مجری قانون از جمله پلیس بین‌الملل، FBI، سازمان جرایم بریتانیا و پلیس کانادا انجام شد، خطرناک‌ترین و مشهورترین شبکه بات‌نت باج‌افزاری دنیا موسوم به «Emotet» از هم متلاشی شد. متخصصان روش پیچیده خود برای پیاده‌سازی این عملیات را مسکوت نگه داشته‌ و تنها به این نکته اشاره کرده‌اند که Emotet را از درون ساقط کرده و دستگاه‌های قربانی را به زیرساخت‌های تحت کنترل مقامات هدایت کرده‌اند.
 
Emotet به واسطه فعالیت گسترده و پیچیدگی شناخته می‌شود و نخستین بار در سال ۲۰۱۴ مشاهده شد. در آن زمان Emotet از یک فرایند خودکار برای پخش باج‌افزار از طریق پیوست‌های Word  آلوده در ایمیل استفاده می‌کرد. در این فرایند صدها سرور در دنیا نقش‌های مختلفی را بر عهده داشتند و خود بدافزار هم برای پنهان ماندن از دید آنتی ویروس‌ها به صورت پیوسته کد خود را تغییر می‌داد.
 
بدافزارهای منتشر شده از این طریق نه تنها اجازه سرقت اطلاعات مهم کاربر را به هکر می‌دهد، بلکه امکان انتقال فایل‌های خطرناک از جمله باج افزار را به سیستم قربانی فراهم می‌سازد.
 
این شبکه در یکی از جنجالی‌ترین حملات خود یکی از پیمانکاران  وزارت دفاع، سازمان ملی سلامت و وزارت امنیت داخلی آمریکا در حوزه تکنولوژی به نام «میراکل سیستمز» را هدف قرار داد. در پی این حمله چندین سیستم این شرکت برای فروش در دارک وب عرضه شد.
 
مجرمان سایبری از رویدادهای مهمی مثل شیوع کرونا، هالووین و کریسمس و حتی رویدادهای کم اهمیت تر نظیر انتشار کتاب ادوارد اسنودن برای انتشار بدافزار Emotet سواستفاده کرده و حملات مخربی مثل Ryuk و Trickbot را پیاده‌سازی کرده بودند. هرچند عملیات اخیر ممکن است پایانی بر Emotet نباشد اما می‌تواند ادامه فعالیت را برای شبکه‌های مشابه بسیار دشوار کند.

آلودگی‌های اینترنتی افزایش یافت

گزارش‌های منتشره از آلودگی‌های اینترنتی حاکی از افزایش بات‌ها و آسیب‌پذیری‌های گزارش‌شده در مهرماه در مقایسه با ماه گذشته است.
 
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمار آلودگی یک سال اخیر کشور را منتشر کرده است. در نمودارهای زیر تعداد بات‌نت‌ها و آسیب‌پذیری‌هایی که در ماه‌های اخیر تا پایان مهر ماه سال جاری ثبت شده،  قابل مشاهده است. منحنی distinct تعداد ‌IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total  مجموع کل آلودگی‌های این‌IPها را نمایش می‌دهد.
 
بات‌نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است. در مهرماه، در مجموع هشت میلیون و ۲۹۹ هزار و ۳۵۹ بات گزارش شده است. تعداد بات‌ها تا خردادماه کمتر از ۵.۵ میلیون بوده، در ماه‌های تیر و مرداد افزایش داشته و به ۱۰ میلیون هم رسیده است.
 
 
همچنین آسیب‌پذیری (Vulnerability) به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است، که می‌تواند مورد سوء استفاده قرار گیرد. در مهر ماه، شش میلیون و ۹۲۴ هزار و ۲۶۰ آسیب‌پذیری گزارش شده است. تعداد آسیب‌پذیری‌ها اگرچه در مقایسه با شهریور که پنج میلیون بوده افزایش داشته، اما در مجموع در یک سال گذشته، تعداد آسیب‌پذیری‌ها روبه کاهش بوده است.