گزارش کسپرسکی از تحولات تهدیدات IT در سه ماهه نخست 2013
حوادث جدید، مظنون های قدیمی
متخصصان کسپرسکی لب در جدیدترین گزارش امنیتی خود به بررسی وضعیت تهدیدات دنیای IT در سه ماهه نخست سال 2013 پرداختند. به گزارش روابط عمومی گروه شرکت های آتنا، صنعت IT طی این دوره شاهد حوادث زیادی بود که به طور خاص می توان به خرابکاری ها و سلاح های سایبری اشاره کرد .
کسپرسکی لب در آغاز سال میلادی، جاری نتایج تحقیقات خود را روی یک برنامه عملیات سایبری خرابکارانه، که پنج سال از فعالیت آن می گذشت، منتشر کرد. این عملیات سایبری که «اکتبر سرخ » (Red October) نام گرفته بود آژانس های دولتی، سازمان های دیپلماتیک و شرکت های سراسر دنیا را هدف حملات خود قرار داد. اکتبر سرخ علاوه بر سرقت اطلاعات ایستگاه های کار قادر بود اطلاعات موجود در دستگاه های موبایلی را به سرقت ببرد، داده های تجهیزات شبکه و درایوهای USB را گردآوری کند، از طریق آرشیوهای Outlook و یا سرورهای راه دور POP/IMAP اطلاعات ایمیل ها را سرقت و فایل های سرورهای FTP روی اینترنت را استخراج کند .
در ماه فوریه بدافزار جدیدی به نام MiniDuke وارد عرصه شد. این بدافزار از طریق آسیب پذیری های ناشناخته (Zero-day) در نرم افزار Adobe Reader به سیستم های کامپیوتری نفوذ کرد. کسپرسکی لب در همکاری با شرکت مجارستانی CrySys Lab به موشکافی این برنامه خرابکارانه پرداخت. نتایج تحقیقات نشان داد قربانیان Miniduke را آژانس های دولتی اوکراین، بلژیک، پرتغال، رومانی، جمهوری چک و ایرلند تشکیل می دادند. یک سازمان تحقیقاتی در مجارستان، یک انستیتو تحقیقاتی، دو مرکز تحقیقات علمی و یک مرکز درمانی در ایالات متحده از دیگر اهداف این بدافزار بودند . MiniDuke روی هم رفته در 23 کشور 59 قربانی از خود به جا گذاشت .
شرکت امنیت سایبری Mandiant نیز در ماه فوریه گزارش جامعی منتشر کرد و در آن به شرح حملات گروهی از هکرهای چینی پرداخت که تحت نام APT 1 فعالیت می کردند . Mandiant مدعی شد که این گروه در واقع زیرمجموعه ارتش کشور چین هستند. البته دولت چین این ادعا را تکذیب کرد .
در اواخر ماه فوریه، سیمانتک نتایج مطالعات خود روی یک نسخه قدیمی از بدافزار «استاکس نت» را که به تازگی شناسایی شده، منتشر کرد. استاکس نت 5/0 قدیمی ترین نسخه شناخته شده از کرم استاکس نت است که بین سال های 2007 تا 2009 فعال بود. متخصصان امنیتی بارها اعلام کرده اند که نسخه های قدیمی تری از استاکس نت وجود داشته و شاید هنوز هم فعال است، اما نسخه 5/0 استاکس نت یکی از معدود نسخه های قدیمی شناسایی شده آن محسوب می شود .
دنیس ماسِلنیکوف، کارشناس ارشد بدافزار در شرکت کسپرسکی لب می گوید: «در سه ماهه نخست 2013 شاهد حوادث بزرگی در ارتباط با خرابکاری و سلاح های سایبری بودیم. در صنعت ضد ویروس، رویدادهایی که تحقیق و بررسی آنها نیاز به چندماه کار بی وقفه داشته باشد انگشت شمار است. از این گذشته، تعداد حوادثی که سه سال بعد از وقوع همچنان ردی از آنها باقیست نیز حتی از آن هم کمتر است. برای مثال می توان به شناسایی استاکس نت اشاره کرد. چندین شرکت عرضه کننده نرم افزارهای ضد ویروس به مطالعه این بدافزار پرداخته اند، اما تعداد زیادی از ماژول ها هنوز مورد بررسی دقیق قرار نگرفته و حتی برخی ماژول ها هنوز ناشناخته باقی مانده اند. مطالعه روی استاکس نت 5/0 در مجموع اطلاعات بیشتری درباره این کرم ارایه کرد. احتمالا در آینده اطلاعات بیشتری در این زمینه به دست خواهیم آورد. این موضوع در مورد سایر سلاح های سایبری و بدافزارهایی هم که بعد از استاکس نت شناسایی شده و در حملات سایبری به کار رفته صدق می کند. هنوز ابعاد زیادی از تهدیدات بر ما ناشناخته است .»
در فصل نخست سال 2013 فعالان تبتی و اویغوری هدف حملات سایبری بیشتری قرار گرفتند. به نظر می رسد مهاجمان برای دستیابی به اهداف شان از تمام ابزاری که دراختیار داشتند استفاده کردند، چرا که کاربران Mac OS X ، ویندوز و آندروید هدف حملات بودند. در سال 2011 شاهد موج گسترده ای از هک شرکت ها و درز اطلاعات کاربران بودیم. شاید گمان شود که این حملات با شکست رو به رو شده بود،