پاداش۳ میلیون دلاری آمریکا برای یافتن هکر روسی طراح GameOver Zeus + عکس

وزارت امور خارجه و وزارت دادگستری ایالات متحده ، از پاداشی ۳ میلیون دلاری برای هر نوع اطلاعاتی که به دستگیری یک هکر روسی کمک کند، خبر داده اند. این رقم، بالا ترین پاداشی است که تا کنون برای دستگیری یک خلافکار سایبری تعیین شده است.

Evgeniy Mikhailovich Bogachev، که با نام های lucky12345 و slavik نیز در دنیای مجازی شناخته می شود، به علت بر عهده داشتن نقشی کلیدی در طراحی نرم افزاری مخرب که میلیون ها کامپیوتر را آلوده کرده، تحت تعقیب است.

طبق اطلاعیه منتشر شده از سوی وزارت امور خارجه آمریکا، این نرم افزار، که با نام های Zeus یا GameOver Zeus شناخته می شود، با فراهم ساختن دسترسی هکر ها به حساب های بانکی مختلف، مقدمات دزدی از کسب و کارهای آمریکایی را فراهم کرده است. بر اساس گزارش های دریافتی، بیش از ۱۰۰ میلیون دلار به کمک این برنامه به سرقت رفته است.

طبق یکی از بیانیه های مطبوعاتی FBI، بدافزار طراحی شده توسط Bogachev، ‘خیلی پیچیده’ محسوب می گردد. نرم افزار مخرب یاد شده، برای دزدی اطلاعات کاربران، یا به ثبت کلید های فشار داده شده کیبورد می پردازد و یا با هدایت قربانیان به صفحات تقلبی و درخواست اطلاعات بانکی آن ها، به این داده ها دسترسی پیدا می کند.

این خلافکار خطرناک اهل روسیه، حدود سه سال است که تحت تعقیب دولت آمریکا قرار دارد.

احتمال می رود هکر مورد بحث، در روسیه سکونت داشته باشد. به گزارش رویترز، FBS، آژانس امنیت ملی کشور روسیه، به همکاری با مقامات آمریکایی برای حل پرونده های خلاف های سایبری ابراز علاقه کرده است؛ اما مشخص نیست آیا که این همکاری، شامل Borgachev نیز می شود یا خیر.

در سال ۱۳۸۹برنامه (Source) بدافزار Zeus به طور مرموزی بر روی اینترنت منتشر شد و در دسترس عموم قرار گرفت. به دنبال این اتفاق، چندین بدافزار جدید که از امکانات Zeus برخوردار بودند، ظاهر شدند. از جمله بدافزار Spy Eye و شبکه مخرب Ice IX. کاملاً مشخص بود که از برنامه Zeus برای طراحی و ساخت این بدافزارهای جدید استفاده شده است.

بعد از مدتی، گونه دیگری از این بدافزار با نام GameOver ظاهر شد. این دفعه، گرداننده اصلی GameOver همکاری خود را محدود به تعداد انگشت شماری از گروه های خلافکار و کلاهبردار بزرگ کرد و مشتریان خرده پای خود را کنار گذاشت. دخالت بیش از حد گروه های مختلف در استفاده از Zeus، علاوه بر سر و صدای زیاد و رسانه ای کردن فعالیت های آن، یکی از دلایل اصلی در افشای برنامه بدافزار بر روی اینترنت بود.

از جمله امکانات جدیدی که در بدافزار Gameover گنجانده شده بود، امکان به روز رسانی و دریافت دستورات جدید توسط کامپیوتر آلوده از طریق شبکه های Peer-to-Peer بود. بدین ترتیب حتی در صورتی که دسترسی کامپیوتر آلوده به سرور فرماندهی بر روی اینترنت قطع می‌شد، کامپیوتر آلوده از دیگر کامپیوترهای آلوده موجود در شبکه LAN هم می توانست کسب دستور کند.

همچنین قابلیت های جدیدی در بدافزار Gameover وجود داشت که آن را قادر می ساخت تا با دستکاری صفحات وب و کنترل جریان اطلاعات به / از مرورگر، جدیدترین روش های تشخیص هویت در سایت های بانکداری الکترونیکی را دور بزند.

برآورد می شود که در دو سال فعالیت بدافزار GameOver و راه اندازی شبکه مخرب GameOver Zeus بیش از یک میلیون کاربر به تسخیر این شبکه درآمده و با سوء استفاده گردانندگان شبکه مخرب از این قربانیان، بیش از ۱۰۰ میلیون دلار از حسابهای بانکی مردم عادی سرقت شده که موسسات بانکی عهده دار این ضرر و زیان شده اند.

به گزارش شبکه گستر, شبکه مخرب یا Botnet مجموعه ای از کامپیوترهای کاربران عادی هستند که پس از آلودگی به بدافزاری خاص، به تسخیر افرادی که آن بدافزار را کنترل می کنند، در می‌آیند. از این کامپیوترهای تسخیر شده که به Bot مشهور هستند، برای انواع عملیات مخرب، نظیر حملات “از کاراندازی سرویس” یا DoS، انتشار بدافزار و یا سرقت اطلاعات شخصی و بانکی کاربر، سوء استفاده می شود.

شبکه مخرب GameOver Zeus در تابستان امسال با همکاری مقامات امنیتی چندین دولت و شرکتهای کامپیوتری نظیر مایکروسافت، منهدم و متلاشی شد.

انتشار باج افزار (Ransomware) مشهور Cryptolocker نیز توسط همین شبکه مخرب GameOver Zeus صورت گرفت. با انهدام این شبکه مخرب و توقف فعالیت آن، آمار آلودگی به باج افزار CryptoLocker نیز بطور همزمان کاهش یافت.