خواهر و برادر ایتالیایی که با بدافزار EyePyramid توانستهبودند دهها گیگابایت اطلاعاتی را دریابند که ممکن بود باعث پیشرفت سرمایهگذاری آنها شود با کمک کسپرسکی و پلیس ایتالیا بازداشت شدند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار EyePyramid در اصل یک کسبوکار خانوادگی بود که توسط شخص ۴۵ ساله ایتالیایی، Giulio Occhionero دارای مدرک در رشته مهندسی هستهای، توسعه دادهشد. او و خواهر ۴۸ سالهاش، Francesca Maria Occhionero در راستای گسترش این بدافزار کار کردهبودند. آنها با هم در یک شرکت سرمایهگذاری کوچک به نام شرکت سرمایهگذاری Westland کار میکردند.
جاسوسی از کسبوکار توسط خانواده ایتالیایی
با توجه به گزارش تازهای که توسط پلیس ایتالیا منتشر شدهاست، EyePyramid از طریق حمله فیشینگ و با هدفگیری اعضای دولت ایتالیا، شرکتهای حقوقی، دانشگاهها و حتی کاردینالها توزیع شدهاست.
روند آلوده شدن به EyePyramid اینگونه بود که پس از نصب بدافزار روی سیستم، دسترسی به تمام منابع روی کامپیوتر قربانی برای سازندگان بدافزار EyePyramid مقدور میشد. تنها هدف آنها از این حمله، جمعآوری اطلاعات بود و همانطور که مجله SC به آن اشاره کردهاست، دسترسی به این اطلاعات برای سرمایهگذاری آنها سودآور بودهاست.
ماجرا تا جایی پیش رفت که مشخصات سازندگان این بدافزار تا حدودی مشخص شد، اما پلیس ایتالیا نتوانست به جز نشانی سرور فرمان کنترل (C&C) و چند ایمیل که از آنها استفاده کردهبودند و توجه کارشناسان امنیتی ما را به خود جلب کردهبود، جزییات دقیقتری را در مورد EyePyramid فاش کنند. به همین خاطر متخصصان امنیتی ما تصمیم گرفتند که تحقیق و بررسیهایی در این مورد انجام دهند.
جرایم سایبری تازهکارها
با استفاده از اطلاعاتی که از طرف پلیس ایتالیا در اختیار ما قرار داده شدهاست، تحلیلگران قادر شدند ۴۴ نمونه مختلف از EyePyramid را بیابند و تا حد زیادی سر از کار آنها در بیاورند. برخی از رسانهها مدعی شدند که EyePyramid، بدافزاری پیچیده و در هم است؛ اما اینگونه نبود و این بدافزار جزء سادهترینهای بدافزارهای شناختهشده است. این دو مجرم سایبری با استفاده از روشهایی مثل استفاده از فضاهای متعدد برای پنهانسازی پسوند فایلهای اجرایی که در آنها بدافزارها بهکار رفتهاست، مشغول میشدند. استفاده از این روش کاملاً آسان است و میبینیم که بهراحتی توانستند آن را بهکارگیرند.
همچنین طبق گزارشهای پلیس، مشخص شد که خانواده Occhionero ها، بخش جنایی کسبوکار خود را خیلی وقت است که آغاز کردهاند. آنها این روند را از سال ۲۰۱۰ پیش گرفتهاند و البته مقامات ایتالیایی میگویند که ممکن است فعالیت این دو از سال ۲۰۰۸ آغاز شدهباشد.
هر دوی آنها در زمینه جرایم سایبری کاملاً آماتور بودهاند و در زمینه حفظ امنیت عملیات خود ناکام ماندند. در واقع آنها مراقبت لازم را در موارد امنیت بهخوبی انجام ندادند، آنها بهطور منظم با قربانیان تماسهای تلفنی داشتند و همانطور که میدانید ردیابی و شناسایی آنها توسط سازمانهای اجرای قانون بهراحتی امکانپذیر است. البته استفاده مکرر از واتساپ ردی پر رنگ از آنها برای پلیس ایتالیا به جای گذاشت.
با این حال، طبق تخمینهای پلیس، آنها بیش از ۸ سال است که فعالیت داشتند و ۱۶۰۰۰ قربانی را مورد هدف قرار دادهاند و بالای ۱۰۰ بار موفق به گرفتن دسترسی کامپیوتر قربانیان شدهاند. این خواهر و برادر توانستند اطلاعات بسیاری را فراگیرند و دهها گیگابایت اطلاعاتی را دریابند که ممکن بود باعث پیشرفت سرمایهگذاری آنها شود.
داستان به پایان میرسد
در دهم ژانویه Giulio و Francesca Maria Occhionero توسط FBI دستگیر شدند و به پایان خط رسیدند. طولانی شدن فعالیت این بدافزار واقعاً تعجبآور است، اما راز نهفته در آن را میتوان سادگی بدافزار و نحوه عملکرد آن دانست. بررسی آن و نگاه طولانیمدت روی آن خیلی خستهکننده به نظر میرسد و لابراتوار کسپرسکی تنها توانست ۹۲ تلاش برای آلودگی این بدافزار را نشان دهد که در مقایسه با تلاش برای حملات باجافزارهای معروف همانند یک قطره در اقیانوس بود.
مرجع: کسپرسکی آنلاین