از بین بردن بات‌نت بسیار قدیمی Andromeda توسط پلیس بین‌الملل

در یک عملیات سایبری بین‌المللی هماهنگ، Europol با کمک آژانس‌های بین‌المللی اجرای قانون، یکی از خانواده های بدافزاری که به مدت طولانی در حال کار بود و Andromeda نامیده می‌شد را از بین بردند.

بات‌نت Andromeda به عنوان Win32/Gamarue نیز شناخته می‌شود، که یک بات‌نت مؤلفه‌ای مبتنی بر HTTP است که از چند سال پیش وجود داشته و سامانه‌ها را با مقاصد مخرب آلوده کرده است.

هدف اصلی Andromeda توزیع سایر خانواده‌های بدافزاری برای حملات بدافزاری گسترده‌ی جهانی است.

این بات‌نت حداقل با ۸۰ خانواده‌ی بدافزاری مرتبط بوده، و در ۶ ماه گذشته، به طور میانگین در هر ماه در بیش از ۱ میلیون دستگاه شناسایی شده است.

سال گذشته، آژانس‌های اجرای قانون، زیرساخت‌های مجرمانه‌ی بات‌نت بدنام دیگری به نام Avalanche را در همان عملیات سایبری بین‌المللی گسترده از بین بردند. بات‌نت Avalanche به عنوان یک بستر انتقال برای گسترش سایر خانواده‌های بدافزاری از جمله زیرساخت لازم برای بات‌نت Andromeda استفاده شده است.

با این‌که همچنان در مورد بات‌نت Avalanche تحقیقات انجام می‌شد، اطلاعات کسب‌شده توسط متخصصان آلمانی، از طریق Europol با اف‌بی‌آی به اشتراک گذاشته شد، که در نهایت به آژانس‌های بین‌المللی کمک کرد تا در هفته‌ی گذشته Andromeda را از بین ببرند.

 

 

در یک عملیات مشترک، شرکای بین المللی، کارگزارها و بیش از ۱۵۰۰ دامنه را که برای توزیع و کنترل بات‌نت Andromeda استفاده شده بود را از بین بردند.

رئیس مرکز جرایم سایبری اروپایی Europol، اِستیون ویلسون (Steven Wilson) گفت: «این یک نمونه‌ی دیگری از همکاری آژانس های اجرای قوانین بین‌المللی با شرکای تجاری است که برای مقابله با مهم‌ترین جرایم سایبری و زیرساخت اختصاصی که برای توزیع بدافزار در سطح جهانی استفاده می‌شود، صورت می‌گیرد. پیام واضح این است که مشارکت‌های دولتی و خصوصی می‌تواند این جرایم را تحت تاثیر قرار دهد و اینترنت را برای همه‌ی ما امن‌تر کند.»

پژوهشگران با استفاده از ایجاد حفره در دامنه‌هایی که توقیف شده‌اند، ترافیک را از دستگاه‌های آلوده به سامانه‌های خودکنترلی هدایت می‌کنند. متخصصان تنها در عرض ۴۸ ساعت، بیش از ۲ میلیون آدرس آی‌پی یکتا در حداقل ۲۲۳ کشور کشف کردند که به قربانیان Andromeda مربوط است.

تحقیقات بیشتر به مقامات اجرای قانون کمک کرد تا در بلاروس یک مظنون را که ظاهراً در گروه جرایم سایبری Andromeda حضور داشت، دستگیر کنند.

در هفته‌ی گذشته، Europol برای مقابله با تجارت برخط کالاهای تقلبی، بیش از ۲۰هزار دامنه‌ی وب را به خاطر فروش غیرقانونی محصولات تقلبی از جمله، محصولات متعلق به نام‌های بزرگ تجاری، لباس ورزشی، قطعات الکترونیکی، دارو و سرقت برخط در بسترهای تجارت الکترونیک و شبکه‌های اجتماعی توقیف کرد.

 

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید