الجمعة، 21 يناير 2011

إلقاء القبض و محاكمة أشهر مبرمجي البوت نت في عام 2010




منذعده ايام أنتشر خبر ببعض مواقع الأخبارالعالمية مثل
CNN, Yahoo
وهو خاص بإلقاء القبض على اشهر مبرمج بوتنت بعام 2010الذيقد تم استخدامه في اختراق ملاين الحواسيبحول العالم ,وقد كان مبرمج iserdoالبوت الذي يدعي
وهو الأسم الحركي له بالشبكة العنكبويتةو الذي قد سهل
للكثيرمن للمخترقين و للمشترين لهذة البرمجياتالخبيثة التى قام ببرمجتها بأحداث اصاباتكثيرة لآلاف المستخدمين ان لم تكن الملايينحول العالم .
والبوت نت الذي نتحدث عنه في هذا الخبر هو
Butterflybot اوBfbot
اختصاراوهو احد اشهر البرمجيات الخبيثة التى تماستخدامها بشكل واسع في عام 2010لأصابةالعديد من اجهزة مستخدمين حول العالم وفي هذا الخبر سوف نطرح الكثير من المعلومات الخاصة عن المبرمج و كيف وصل لهذة الشهرةالعالمية و كيف تم القبض عليه و وضعه تحتالمحاكمة حاليا و تاريخ انتشار البوت.
ومن جدير بالذكر ان هذا الخبر يعود إلى علاقة وثيقة بأحدى الأخبار السابقة الخاصةبالقبض على أشهر مؤسس بوت نت الذي قد وصل عدد اصابت المستخدمين له حول العالم إلى12مليونمستخدم و هو Netkairo
والذي تم القبض عليه منذ عده اشهر في اسبانيابتهمة إنشاء و تأسيس بوت نت و اصاابة الافالمستخدمين والتى وصلت إلى 12مليون مستخدم و التسبب في سرقة الاف الحساباتمن جميع انحاء العالم
فالعلاقة بينهم وثيقه و مترابطة
Netkairoهوكان اشهر شخصية قامت
Botnetبعمل أكبر شبكة
وصلت لملاين الحواسيب و
iserdo
هومن قام بتزويده بالبوت او الملف الخبيثالذي قام بأستخدامه لإحداث الأصابات .فالخبرالخاص بـ netkairoكانيخص الـ
mariposabotnet وكلمة mariposaتعنىbutterflyبالغةالأسبانية لأنه كان من اصل اسباني و تمالقاء القبض عليه فيه اسابنيا و اثنين اخرين لمساعدته في هذا العمل .
وما حدث بالأيام السابقة هو القبض على المبرمج الذي قام بتزويد العديد و العديدمن المخترقين بأستخدام البوت الخاص منبرمجته في الإخترقات للمستخدمين و احادثالأضرار بهم ..فقدكان
iserdoاو" DejanJanzekovic " وهو الأسم الحقيقي له و هو من دولة سولفيناو يبلغ من العمر 23عام.
ويرجع التاريخ لأنشاء البوت و الترويج والتسويق له في عام 2008والذي بدء بأسعار قليلة ثم وصل إلى اقصاهابعد ذلك مع التطوير المستمر و اضافةالمميزات الأكثر التى تساعد على الأنتشارو إاحداث الأضرار بشكل أكبر و أكبر و الذيوصل سعره بعد ذلك إلى 1000$ للنسخةالواحدة (binary files ) وليست sourcecode
وهي كانت عبارة عن بعض الملفات الخاصةبالبوت .فهيملفات تتكون من
clientوserverوbuilder
والذي تمكن من عمل
serverاوالخادم الذي سوف يتم استقابل عليه الأجهزةالمصابة و clientللـbotherder اوالمتحكم بالبوت و الذي يمكنه من الأتصالعلى السيرفر و التحكم الشامل في البوت
اماbuilderفهويمكنك من اضافة autorun.infالذييتم استخدامه في عملية usbspreading وظبطت الأعدادات الذي الخاصة بالبوت والذي بدوره يتم تكوين الملف الخبيث و هومغلق او محمي فقط للعمل على لثلاث domainsاوdnsخاصةبممتلك البوت فقط و هي الدومينات الذيسوف يتم الأتصال عليها عند الأصابةبالـserverالخاصبالبوت بعد ذلك ..
لانريد ان نخوض في تحليل البوت و كيف يعملو ما هي الأمكنيات و الطرق المستخدمه فيهو طرق الأنتشار الواسع و لكن ما يهمنا هوان اسعار هذة البرمجيات تصل إلى الألف منالدولارات و ذلك لمدى ما تجلبه من اضرارو فائدة للمخترقين و العاملين بهذهالبرمجيات الخبيثة .
ومن الغريب و العجيب صراحة بهذا الأمر انه
iserdoقامبإنشاء موقع خاص
butterflysoftware
والتى قام فيه بالتسويق و عرض المميزات و
screenshots
التىتضاف إلى البوتmodulesللبرامجالخاصة به و اسعار جميع
.
فقدبداء بأول الأمر بالـ
ButterflyBot
وبعد ذلك قام بترويج لمنتج جديد و هوButterflyFlooder ومن العجيب انه كان يعرض كل شئ على الملاءمدعي ان مثل هذه البرمجيات تستخدم فيPenetrationTesting كماقال عن BFFاوButterflyflooder :
اقتباس:
"ButterflyFlooder (BFF) is an Advanced Command & Control system for remotePCS that allows you to fully stress perfomance and stabilty ofnetwork appliactions"
صراحةشئ يصير السخرية فكيف بعمل DDOSسوفيساعد على PenetratingTesting معرفةتحمل قدرة الخادم او webserver علىمثل هذه الهجمات .هذالا يوجد ابدا بقاموسفيوجدطرق اخرى لمعرفة هل الويب سيرفر سوف يتحملو يصمد امام هجمات حجب الخدمة ام لا .والاكنا شوفنا العجب كاصحاب مواقع مثل المواقعالعالمية سوف يقومون بتأجير بوت نت لكييقوموا بتجربة الحماية و الضغطت علىالخوادم الخاصة بالموقع .
Janžekovičومن تفاصيل و اسباب سهولة القاء القبض علىIserdoاو" Dejan" بأنهكان يتسلم الأموال من العملاء الذينيقومون بشراء النسخ الخاصة بالبوت عنطريق ومن العجيب انه كان يعطي اسمه
فتاه"NušaČoh"
"WesternUnion" للأستلامالأموال
وهي
زميلته بالدراسةواعتقد بان الخبر كان من المهم طرحه للباحثينو المهمتمن بمجلات MalwareAnalysis فهذاكان واحد من أشهر الـMalwaresالتى بدأت بعام 2008وانتهت في 2010


ليست هناك تعليقات:

إرسال تعليق