پرونده انتشار بدافزار کرونوس به کجا رسید؟

رسانه کلیک - مارکوس هاتچینز، محقق فعال در زمینه وب و برنامه‌نویسی به انتشار تروجان و بدافزار کرونوس متهم و توسط پلیس فدرال آمریکا دستگیر شده است.

پرونده انتشار بدافزار کرونوس به کجا رسید؟

تروجان کرونوس برای سرقت اعتبارنامه‌های لاگین و سایر اطلاعات مالی از وب سایت‌های بانکی طراحی شده و عملکردی همچون بدافزار زئوس دارد. بدافزار کرونوس براساس تبلیغات پیرامون آن، می‌تواند اعتبارنامه‌ها را با استفاده از کپی‌برداری فرم و روش‌های تزریق محتوا HTML به سرقت ببرد.

این تروجان جدید که برای سرقت اعتبارنامه‌های لاگین و سایر اطلاعات مالی از وب سایت‌های بانکی طراحی شده در فروشگاه‌های زیرزمینی در حال انتشار است.

با توجه به این تبلیغ، تهدید جدید مبتنی بر اسکریپت‌های تزریق محتوا است که به عنوان تزریق Web شناخته می‌شود و در طراحی بدافزار زئوس مورد استفاده قرار گرفته است. این طراحی به آن دسته از مجرمان سایبری که در عملیات خود از گونه‌های مختلف زئوس استفاده می‌‌کنند، اجازه می‌دهد تا به راحتی بدافزار کرونوس را جایگزین بدافزار زئوس نمایند.

علاوه بر توانایی سرقت اطلاعات، این تروجان جدید یک مولفه روت کیت حالت کاربر برای سیستم‌های ویندوز ۳۲ و ۶۴ بیتی دارد که می‌تواند فرآیندهای خود را در برابر رقابت بدافزارها حفاظت نماید. همچنین طراحان بدافزار کرونوس ادعا می‌کنند که این تروجان می‌تواند از سد آنتی ویروس‌ها و محیط‌های sandbox عبور نماید.

با توجه به یافته‌های محققان کسپراسکای که هفته گذشته تبلیغات این بدافزار را در چندین فروم زیرزمینی مشاهده کردند، این بدافزار جدید براساس کد منبع Carberp نوشته شده است. همچنین بدافزار کرونوس (Kronos) توسط ایمیل با محتویات آلوده (مانند فایل‌های مایکروسافت Word) می‌تواند منتشر شود که اطلاعات اساسی کاربران مانند رمز عبور حساب‌های بانکی را مورد هدف قرار می‌دهد و از این طریق به سادگی موجودی حساب‌هایشان در دسترس مجرمان قرار می‌‌گیرد.

1th pic

مارکوس هاتچینز،آنالیزور بدافزار که به توقف تهدید جهانی باج‌افزار گریه (WannaCry) کمک کرد، به ایجاد و توزیع بدافزار بدافزار کرونوس ۱ متهم شده و قرار است روز دوشنبه با وثیقه‌ی ۳۰ هزار دلاری آزاد شود. هاتچینز ۲۳ ساله که با نام مستعار MalwareTech در توییتر فعالیت می‌کند، بیش از دو ماه پیش هنگامی‌ که حمله‌ جهانی باج‌افزار گریه را با پیدا کردن یک سوئیچ مرگ در کد بدافزار متوقف کرد، به‌ عنوان یک قهرمان مشهور شد. او در فضای مجازی به عنوان قهرمان حمله سایبری WannaCry شناخته می‌‌شود که اوایل اردیبهشت ماه آغاز و به سرعت منتشر شد و صدها هزار کامپیوتر را در سرتاسر جهان تنها در یک روز آلوده کرد.

هاتچینز در این پرونده موفق شد جلوی پیشرفت این بدافزار را بگیرد و به همین دلیل جایزه افتخاری از طرف SC Awards Europe را نیز دریافت کرد. هاتچینز یکی از افرادی است که با اتهام دست داشتن در حمله بدافزاری و ساخت ویروس کرونوس مجرم شناخته شده است.

وکیل مدافع دولتی هاچینز اعلام کرد که وی فاقد هرگونه محکومیت کیفری بوده و تا کنون بارها در موارد امنیتی گوناگون، با مامورین فدرال همکاری داشته است. این وکیل مدافع که توسط دادگاه برای هاتچینز انتخاب شده است، از قضات خواست تا به هاتچینز که فعلا در بازداشت به سر می‌برد، برای گرفتن یک وکیل شخصی فرصت بیشتری بدهند.

طبق مفاد مندرج در حکم، شریک جرم هاتچینز، بدافزار کرونوس را اولین بار در یک وبسایت دارک نت به نام AlphaBay ( یک سایت غیر قانونی مانند eBay که برای خرید و فروش مواد مخدر و بدافزارهای اینترنتی مورد استفاده قرار می‌گیرد) برای فروش قرار داد که دو ماه بعد فروش رفت. وب سایت آلفابی در ماه ژوئن تعطیل شد و اطلاعت سرورهای آن در دسترس ماموران اف بی آی قرار گرفت.

اولین آلودگی توسط ویروس کرونوس در اواخر سال ۲۰۱۶ گزارش شد که طی آن با استفاده از آلودگی سیستم پرداختی یکی از فروشگاه‌های اینترنتی کوچک، اطلاعات حساب مشتریان دزدیده شد.

2th pic

هاتچینز اخیراً پس از حضور در کنفرانس دِف‌کان، قبل از اینکه بتواند پرواز خود به انگلیس را پشت‌سر بگذارد، در فرودگاه بین‌المللی مک.کاران به جرم نقش داشتن در ایجاد و توزیع تروجان بانکی کِرونوس بین سال‌های ۲۰۱۴-۲۰۱۵ میلادی دستگیر شد.

دادستان آمریکا در دادرسی روز جمعه گفت که هاتچینز در مصاحبه‌ای با پلیس به نوشتن کد بدافزاری که حساب‌های بانکی را هدف قرار می‌دهد، اعتراف کرد، اما در جلسه‌ی دادگاه لاس‌وگاس، او ادعا کرد که بی‌گناه است. قاضی دادگاه لاس‌وگاس روز جمعه تصریح کرد که هاتچینز می‌تواند با پرداخت وثیقه‌ ۳۰ هزار دلاری آزاد شود و گفت که متهم خطری برای جامعه محسوب نمی‌شود، با این حال قاضی به او دستور داد با نظارت جی.پی.اس در آمریکا بماند.

از آن‌جایی که دفتر کارمندان ساعت ۴ بعد از ظهر بسته شد، وثیقه هنوز پرداخت نشده است. وکیل انتظار دارد که هاتچینز روز دوشنبه آزاد خواهد شد، اما روز سه‌شنبه نیز برای حضور در جلسه‌ی هیئت منصفه باید در ویسکانسین باشد.

آدریان لوبو، وکیل مدافع هاتچینز، بعدا این موضوع را تایید کرد.

وی اظهار داشت: «ما قصد داریم برای این پرونده مبارزه کنیم. وی زندگی خود را به تحقیق در مورد بدافزارها اختصاص داده است، نه تلاش برای آسیب رساندن به مردم. او پشتیبانی بزرگ جامعه را در داخل و خارج از کشور و در جهان رایانه دارد».

گفتنی است؛ هاتچینز به همراه یکی دیگر از متهمان گمنام، در حال حاضر از سوی وزارت دادگستری آمریکا (DoJ) با ۶ مورد از اتهامات مربوط به نفوذ برای نوشتن بدافزار کرونوس در سال ۲۰۱۴ میلادی روبرو است.

3th pic

همچنین هاتچینز به ۵ مورد دیگر، از جمله استراق سمع و نقض قانون تقلب و سوء استفاده از رایانه، متهم شد.

هاتچینز در صورت محکومیت با حداکثر ۴۰ سال زندان مواجه می‌شود. این در حالی است که حامیان هاتچینز معتقدند که او بی‌گناه است و ادعا می‌کنند یک توئیت از ژوئیه‌ سال ۲۰۱۴ میلادی ثابت می‌کند که او نمی‌تواند این بدافزار را نوشته باشد، چرا که در این توئیت، هاتچینز خود یک نمونه کِرونوس درخواست کرده است.

ارسال نظر