ايتنا - اقدام قانونی مایکروسافت در مبارزه با «Miniduke»

مایکروسافت به تازگی از یک شرکت هاستینگ به نام NoIP شکایت کرده و مدعی شده این شرکت خدمات خود را برای راه‌اندازی حملات بدافزاری دراختیار مهاجمان سایبری قرار می‌دهد؛ حملاتی که از آن با عنوان Miniduke یاد می‌شود.

به گزارش ایتنا از روابط عمومی گروه آتنا NoIP یک شرکت ارائه دهنده خدمات DNS (نام دامنه پویا) است که به مصرف‌کنندگان امکان می‌دهد نام دلخواه خود را به عنوان آدرس اینترنتی برگزینند.
اما تفاوت DNS با دیگر ارائه‌دهندگان نام دامنه در این است که سیستم DNS پویا به مدیران وب‌سایت‌ها (ادمین‌ها) اجازه می‌دهد به راحتی نام دامنه و آدرس IP خود را تغییر دهند.
این ویژگی بیش از همه به نفع مهاجمان سایبری تمام می‌شود، چرا که آنها می‌توانند به آسانی آدرس IP وب‌سایت‌های آلوده خود را تغییر دهند و یا به عنوان سرور یک شبکه Botnet عمل کنند، بدون آنکه برترین نرم‌افزارهای ضد ویروس قادر به ردیابی و شناسایی آنها باشند. این درحالیست که بسیاری از شرکت‌های معتبر از سیستم نام دامنه DNS استفاده می‌کنند و مشتری NoIP هستند.

مایکروسافت مدعی است که مهاجمان اینترنتی تحت زیرساخت‌های NoIP و به‌وسیله بدافزارهای Bladabindi (NJrat) و Jenxcus (NJw۰rm) کاربران بسیاری را قربانی حملات خود کرده‌اند.

یکی از راه‌های مایکروسافت برای ایجاد اختلال در عملیات بدافزاری دریافت حکم منع موقت از دادگاه است؛ حکمی که به مایکروسافت اجازه می‌دهد به‌طور قانونی نام دامنه‌های بکارگرفته شده در عملیات بدافزاری و عملیات تغییر مسیر ترافیک اینترنتی علیه دامنه‌های این شرکت را ضبط و توقیف کند.

محققان و متخصصان امنیتی برای تغییر مسیر ترافیک دامنه‌های آلوده به سمت نام دامنه‌ای تحت اختیار خود یا دراختیار مقامات قضایی و مهار حملات بدافزاری، اغلب با ارائه‌دهندگان خدمات هاستینگ به همکاری می‌پردازند. البته مقامات NoIP ادعا می‌کنند که از سوی مایکروسافت هیچ پیام و هشداری در این زمینه دریافت نکرده‌اند.

اما تصمیم مایکروسافت برای اقدام قضایی علیه NoIP جنجال آفرین بوده است. عده‌ای از کارشناسان این مساله را مطرح می‌کنند که مایکروسافت نه در مقام مجری قانون، بلکه در جایگاه یک شرکت خصوصی با اهداف و منافع خاص خود چه حقی برای اقدام قانونی علیه افراد یا شرکت‌های خصوصی دیگر دارد؟
از دید برخی، مایکروسافت در تلاش است تا با سیاست‌هایش، اینترنت را برپایه منافع خود پایه‌ریزی کند.
این درحالیست که مایکروسافت طی سرکوب حملات Miniduke به‌طور تصادفی تعدادی از وب‌سایت‌های قانونی و معتبر را نیز از کار انداخت.

بازگشت Miniduke
حملات Miniduke که از آن با عنوان «موج حملات پیشرفته و پیاپی» (APT) یاد می‌کنند بار دیگر شیوع پیدا کرده است.
محققان کسپرسکی این موج حملات بدافزاری جاسوسی را ماه فوریه گذشته شناسایی کردند. حملات Miniduke در ابتدا برای جاسوسی از نهادهای دولتی کشورهای اروپایی طرح‌ریزی شده بود. اما Miniduke در بین سایر حملات سازمان‌یافته اینترنتی منحصر به فرد بود. این بدافزار برای انتشار فایل‌های اجرایی آلوده و به‌روزرسانی بدافزارهایی که در قالب فایل‌های gif روی کامپیوتر کاربران عمل می‌کردند، از شبکه اجتماعی توییتر بهره می‌گرفت.

اما بررسی موج دوم حملات Miniduke حاکی از آن است که سطح پیچیدگی و مقیاس این حملات به مراتب بیشتر شده است.
حملات Miniduke این بار علاوه بر سازمان‌های دولتی، ارتش‌ها سازمان‌های انرژی، اطلاعات فروشندگان آنلاین و به‌خصوص دلالان داروهای هورمونی و استروید را هدف قرار داده است. از این گذشته Miniduke اطلاعات سرقت‌شده را خرد و پراکنده می‌کند تا شناسایی و ردیابی این حملات برای متخصصان دشوار شود.

نسل جدید بدافزار Miniduke که Cosmicduke نام دارد که از ابزار جدیدی برخوردار است که به مهاجمان سایبری امکان می‌دهد با سهولت بیشتری اطلاعات حساس سازمان‌ها و کاربران را سرقت کنند.