روبینا، استرالیا:
مانند بسیاری از مردم، من صبحها ایمیلهایم را چک میکنم و با ترکیبی از درخواستهای کاری، هرزنامهها و هشدارهای خبری صندوق ورودیام را بررسی میکنم.
اما دیروز چیزی متفاوت و عمیقاً ناراحت کننده به همراه داشت. متوجه هشداری از آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) در مورد برخی بدافزارهای بسیار فریبنده شدم که شبکه ای از رایانه ها را آلوده کرده بود.
بدافزار مورد بحث Snake است، یک ابزار جاسوسی سایبری که توسط سرویس امنیت فدرال روسیه مستقر شده و حدود 20 سال است که وجود دارد.
طبق گزارش CISA، ایمپلنت Snake «پیچیدهترین ابزار جاسوسی سایبری است که توسط مرکز 16 سرویس امنیت فدرال روسیه برای جمعآوری اطلاعات بلندمدت روی اهداف حساس طراحی و استفاده میشود».
مار یواشکی
سرویس امنیت فدرال روسیه در سال 2003 شبکه Snake را برای انجام عملیات جاسوسی سایبری جهانی علیه ناتو، شرکت ها، موسسات تحقیقاتی، سازمان های رسانه ای، خدمات مالی، سازمان های دولتی و غیره توسعه داد.
تاکنون در بیش از 50 کشور از جمله استرالیا بر روی رایانه های ویندوز، لینوکس و macOS شناسایی شده است.
تیم های نخبه جاسوسی سایبری روسیه، بدافزار را روی رایانه هدف قرار می دهند، اطلاعات حساس مورد نظر را کپی می کنند و سپس آن را به روسیه می فرستند. این یک مفهوم ساده است که در طراحی فنی استادانه پوشیده شده است.
از زمان ایجاد آن، جاسوسان سایبری روسیه به طور مرتب بدافزار Snake را برای جلوگیری از شناسایی ارتقا داده اند. نسخه فعلی حیله گر است که چگونه مدام از تشخیص فرار می کند و از خود محافظت می کند.
علاوه بر این، شبکه Snake میتواند سیستمهای کنترل صنعتی حیاتی را که ساختمانها، بیمارستانها، سیستمهای انرژی، سیستمهای آب و فاضلاب ما را مدیریت میکنند، مختل کند – بنابراین خطرات فراتر از جمعآوری اطلاعات است.
هشدارهایی وجود دارد که در چند سال آینده بازیگران بد ممکن است توانایی ربودن زیرساختهای حیاتی استرالیا را به دست آورند و با دخالت در عملیات فیزیکی آسیبهای بیسابقهای ایجاد کنند.
شکار مار
در 9 می، وزارت دادگستری ایالات متحده اعلام کرد که دفتر تحقیقات فدرال سرانجام شبکه جهانی کامپیوترهای آلوده Snake را مختل کرده است.
شبکه مخفی به رایانه های آلوده اجازه می دهد تا اطلاعات حساس را جمع آوری کنند. بدافزار Snake سپس اطلاعات حساس را از طریق رمزگذاری پیچیده پنهان کرد و آن را برای استادان جاسوس فرستاد.
از آنجایی که بدافزار Snake از پروتکلهای ارتباطی سفارشی استفاده میکرد، عملیات مخفی آن برای چندین دهه کشف نشد. می توانید پروتکل های سفارشی را به عنوان راهی برای انتقال اطلاعات در نظر بگیرید تا شناسایی نشود.
با این حال، با جنگ روسیه در اوکراین و افزایش فعالیت های امنیت سایبری در چند سال گذشته، FBI نظارت خود را بر تهدیدات سایبری روسیه افزایش داده است.
در حالی که بدافزار Snake یک قطعه کد با طراحی زیبا است، پیچیده است و برای جلوگیری از شناسایی باید دقیقاً مستقر شود. بر اساس بیانیه مطبوعاتی وزارت دادگستری، جاسوسان سایبری روسیه در بیش از چند مورد بی احتیاطی کردند و آن را آنطور که طراحی شده بود به کار نبردند.
در نتیجه، آمریکایی ها Snake را کشف کردند و پاسخی ساختند.
گزش مار
افبیآی حکم دادگاه را برای خنثی کردن مار به عنوان بخشی از عملیاتی با نام رمز مدوسا دریافت کرد.
آنها ابزاری به نام PERSEUS توسعه دادند که باعث میشود بدافزار Snake خود را غیرفعال کند و از آلودگی بیشتر رایانههای دیگر جلوگیری کند. ابزار و دستورالعملهای PERSEUS بهطور رایگان برای راهنمایی تشخیص، اصلاح و اصلاح در دسترس هستند.
وزارت دادگستری توصیه می کند که PERSEUS این بدافزار را فقط در رایانه هایی که قبلاً آلوده شده اند متوقف کند. آسیبپذیریهای رایانههای دیگر را اصلاح نمیکند، یا سایر بدافزارها را جستجو و حذف نمیکند.
اگرچه شبکه Snake مختل شده است، این بخش هشدار داد که ممکن است آسیبپذیریها همچنان برای کاربران وجود داشته باشد و آنها باید از شیوههای بهداشتی ایمن امنیت سایبری پیروی کنند.
درمان مارگزیدگی
خوشبختانه، بهداشت موثر امنیت سایبری خیلی پیچیده نیست. مایکروسافت پنج فعالیت را شناسایی کرده است که از 98 درصد حملات امنیت سایبری محافظت می کند، چه در خانه باشید و چه در محل کار.
-
احراز هویت چند عاملی را در تمام حسابها و برنامههای آنلاین خود فعال کنید. این فرآیند ورود به چندین مرحله نیاز دارد، مانند وارد کردن رمز عبور، به دنبال آن یک کد دریافت شده از طریق یک پیام کوتاه – یا حتی یک اثر انگشت بیومتریک یا سؤال مخفی (درامر مورد علاقه؟ رینگو!).
-
اصول «اعتماد صفر» را اعمال کنید. بهترین روش این است که همه کاربران سیستم (داخلی و خارجی) را احراز هویت، مجوز و اعتبارسنجی مداوم انجام دهید تا از حق استفاده از سیستم ها اطمینان حاصل شود. رویکرد اعتماد صفر باید اعمال شود چه از سیستم های کامپیوتری در محل کار یا خانه استفاده می کنید.
-
از برنامه های ضد بدافزار مدرن استفاده کنید. ضد بدافزار، که به عنوان نرم افزار آنتی ویروس نیز شناخته می شود، بدافزارهای بزرگ و کوچک را از سیستم های ما محافظت و حذف می کند.
-
نگه داشتن به روز. به روز رسانی منظم سیستم و نرم افزار نه تنها به ایمن نگه داشتن برنامه های جدید کمک می کند، بلکه مناطق آسیب پذیر سیستم شما را نیز اصلاح می کند.
-
از داده های خود محافظت کنید از داده های مهم خود یک کپی تهیه کنید، خواه این یک نسخه چاپی فیزیکی باشد یا روی یک دستگاه خارجی که از شبکه شما جدا شده است، مانند درایو خارجی یا USB.
مانند اکثر استرالیایی ها، من نیز قربانی یک حمله سایبری شده ام. و بین نقض اخیر داده Optus و حملات Woolworths MyDeal و Medibank، مردم متوجه می شوند که عواقب این رویدادها چقدر می تواند وحشتناک باشد.
میتوان انتظار داشت که حملات سایبری مخرب در آینده افزایش یابد و تأثیر آنها شدیدتر شود. بدافزار Snake یک نرم افزار پیچیده است که نگرانی دیگری را ایجاد می کند. اما در این مورد، ما پادزهر را در اختیار داریم و میتوانیم با انجام اقدامات پیشگیرانه از خود محافظت کنیم.
اگر در مورد بدافزار Snake نگرانی دارید، می توانید در اینجا بیشتر بخوانید یا با افراد خوب در میز خدمات فناوری اطلاعات خود صحبت کنید.
(نویسنده:گرگ اسکولموسکی، دانشیار، مدیریت پروژه، دانشگاه باند)
(بیانیه افشا: گرگ اسکولموسکی در دانشگاه باند کار می کند و اظهار نظر دانشگاهیان آن در مورد اخبار، شهرت دانشگاه باند را بالا می برد)
این مقاله از The Conversation تحت مجوز Creative Commons بازنشر شده است. مقاله اصلی را بخوانید.
(این داستان توسط کارکنان NDTV ویرایش نشده است و به طور خودکار از یک فید سندیکایی تولید شده است.)