منشا بدافزار «mahdi» چه کشوری است؟
تاريخ : چهار شنبه 1 شهريور 1391 | | نویسنده : گمنام

* "mahdi" ساده‌تر از آن است که بتوان به دولتی خاص نسبتش داد

 

پس از آنکه از جانب مقامات آمریکا اطلاعاتی به «دیوید سنگر» گزارشگر داده شد، حملات «استاکس‌نت» را نهایتاً متوجه دولت‌های آمریکا و اسرائیل دانستند. (کسپرسکی، ویروس‌های فلیم و دوکو را نیز به همان سازندگان استاکس‌نت نسبت می‌دهد، اما هنوز هیچ دولتی رسماً مسئولیت ساخت آن را به عهده نگرفته است) اما حتی پیش از آنکه قطعاً معلوم شود استاکس‌نت را کدام کشور ساخته، بیشتر تحلیلگران بر این عقیده بودند که پیشرفته بودن این بدافزار نشان از حمله‌ای دولتی دارد. اما نسبت دادن ساخت "mahdi" به دولتی خاص دشوارتر است چون این بدافزار از نمونه‌های پیشین خیلی ساده‌تر است.

 

*84 درصد حملات این ویروس در ایران صورت گرفته است

 

ممکن است سازمانی جنایی، گروه مخالف رژیم از لحاظ مالی خوب تأمین شده، یا کشوری که برنامه جنگ سایبری بسیار سطح پایین‌تری نسبت به امکانات آمریکا و اسرائیل دارد آن را ساخته باشد. مضاف بر این، اهداف این حمله که افراد و دانشگاهیان هستند، به آسانی خام گمان‌های ساده مهاجمان یا انگیزه‌هایشان نمی‌شوند. نهایت اینکه، «سیمنتک»، یک شرکت امنیت سایبری آمریکایی، گزارش کرد که اکثر قربانیان این ویروس را در اسرائیل شناسایی کرده‌اند، نه ایران و این خود نسبت دادن آن را به کشوری خاص دشوارتر می‌سازد. اگر نتوانیم بر سر اینکه چه کسانی قربانی این حمله شده‌اند به توافق برسیم، چطور می‌توانیم مهاجمان را شناسایی کنیم؟ اما کسپرسکی تحلیل‌های بیشتری انجام داده که نتیجه‌شان نتیجه‌گیری شرکت «سیمنتیک» را نقض می‌کنند؛ آنها هفته گذشته گزارش کردند 84 درصد حملات در ایران صورت گرفته و فعلاً پرونده‌اش را بسته‌اند.

 

* موفقیت این بدافزار نشان‌دهنده ناآگاهی کاربران

موفقیت بدافزار "mahdi" اطلاعاتی در باب رشد آنلاین قربانیان در اختیارمان می‌گذارد. مهندسی اجتماعی مورد استفاده "mahdi" برای کاربران قدیمی اینترنت به شکلی مضحک ساده است. آیا ما در سال 1996 در حساب‌های کاربری "آاوال (AOL)" خود با همین حقه مواجه نشدیم؟ (مهندسی اجتماعی هنوز موفق است، اما مهاجمان از تکنیک‌های ظریف‌تری استفاده می‌کنند.) موفقیت مهاجمان در آلوده کردن رایانه قربانیان غیرتصادفی که ظاهراً همه از سطوح بالای تجارت و دولت هستند، نشان دهنده عدم آگاهی این افراد از ظرفیت حملات سایبری و تاریخچه‌ آنهاست. خلاصه اینکه شاید ایرانیان از ویروس‌های رایانه‌ای هرروزه کمتر آگاهی دارند یا به آنها شک می‌کنند.

 

* هر کس "mahdi" را ساخته اطلاعات بومی زیادی داشته

 

این اطلاعات و این مسئله که"mahdi" یکی از نخستین بدافزارهایی است که برای ارتباطات بین سرور فرمان و رایانه آلوده از زبان فارسی استفاده می‌کند، هویت مهاجمان را روشن‌تر می‌سازد. هر کس "mahdi" را ساخته اطلاعات بومی زیادی داشته و به جای آنکه از دانش پیشرفته رایانه‌ای سود برد، از اطلاعات بومی‌اش جهت نیل به هدف سود جسته است.



برچسب‌ها: بدافزار, رایه الهدی,