بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
Evil Corp چیست؟ معرفی بزرگترین گروه تبهکار سایبری سرقت پول دنیا
Evil Corp در واقع یک گروه هکری است که بصورت ویژه در دنیا در حوزه سرقت پول از حساب های بانکی تشکیل شده است . این گروه هکری یک گروه بین المللی است و وابستگی خاصی به کشور مشخصی ندارد ، در واقع یک شبکه تبهکاری سایبری با هدف تولید نرم افزارهای مخرب سرقت اکانت های بانکی برای برداشتن پول غیرمجاز در سراسر دنیاست. جالبترین موضوع در خصوص Evil Corp این است که طی ده سال گذشته این گروه هکری موفق شده است میلیون ها دلار از صدها و شاید هزاران حساب بانکی در سراسر دنیا سرقت کند. خیلی ها بر این عقیده هستند که Evil Corp سازماندهی شده ترین گروه هکری در دنیاست .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
در سال 2019 دولت ایالات متحده آمریکا رهبران این گروه تبهکاری را متهم کرد اما به دلیل مبهم بودن هویت و البته عدم وجود مدارک کافی نتواند آنها را محکدوم و دستگیر کند و این گروه همچنان به فعالیت خودش ادامه می دهد . وزارت دادگستری ایالات متحده در ادامه اعلام کرده است که فعالیت این گروه هکری همچنان در سال 2020 هم ادامه دارد و متوقن نشده است . جالب است بدانید که نام این گروه هکری در واقع ناشناس بوده است اما بعد از پخش شدن سریال Mr.Robot در ایالات متحده و نمایش یک سازمان چند ملیتی هکری که متشکل از انواع ملیت ها و تخصص ها بودند ، نام Evil Corp یا شرکت یا سازمان شیطانی را بر روی آنها گذاشتند و جالبتر اینکه این گروه هکری در کشور روسیه و شهر مسکو فرماندهی می شود.
Dridex چیست؟ خلاصه ای از نحوه حملات سایبری این گروه
Evil Corp از انواع روش ها و تکنیک های مختلف آلوده سازی فضای اینترنت برای ادامه فعالیت خود استفاده می کند که مهمترین های آنها آلوده سازی با بدافزارها است . این گروه هکری سیستم های قربانی ها را با بدافزارهایی که برای همین منظور یعنی سرقت اطلاعات بانکی طراحی شده اند ، آلوده می کنند. آخرین بدافزار تخصصی ساخت این گروه به نام Dridex شناسایی شده است که یک بدافزار ترکیبی است که فرآیند سرقت اطلاعات بانکی را بصورت خودکار انجام می دهد . نام دیگر بدافزار Dridex بدافزار Bugat است . مکانیزم اصلی ارسال بدافزار توسط این گروه هکری ، ارسال ایمیل های انبوه به صورت Bulk برای انجام حملات Phishing است که در طی روز به بیش از میلیون ها اکانت ارسال می شود.
به محض اینکه کاربر بر روی لینک حاوی بدافزار کلیک کند Dridex بر روی سیستمش نصب می شود . پس از نصب شدن بلافاصله Dridex به مرورگر سیستم قربانی نفوذ می کند یعنی جایی که اطلاعات کارت های اعتباری و حساب های بانکی بیشتر کاربران بصورت ذخیره شده قرار دارد و در اینجاست که کار اصلی بدافزار شروع می شود . این بدافزار یک صفحه جعلی بانکی در زمان پرداخت آنلاین به کاربر قربانی نمایش می دهد که اطلاعات بانکی خودش را در آن وارد کند و پس از تایید با استفاده از بدافزار Keylogging ای که در این فرآیند استفاده می شود کلیه کلیدهای فشرده شده را برای سرورهای Dridex مجموعه Evil Corp ارسال می کند. جالب است بدانید که Evil Corp برای اینکه شناسایی خودش را سخت تر کند از طریق واسطه های مالی به نام Money Mules یا قاطرهای پول اقدام به استفاده از پول های سرقتی می کند که اینکار شناسایی آنها را بسیار سخت تر می کند.
در نسخه های جدیدتر Dridex این بدافزار چندوجهی تبدیل به یک باج افزار شده است که امکان باجگیری به روشهای مختلف از سیستم قربانی را نیز به Evil Corp می دهد. در نسخه های جدیدتر این بدافزار دیگر اطلاعات کارت بانکی درخواست نمی شود و باج خواهی از طریق پرداخت توسط رمزارزها یا همان Cryprocurrency ها درخواست و انجام می شود. با توجه به پیچیدگی و گستردگی کاری این گروه هکری ، و تغییرات و مقیاس پذیری زیاد این گروه ، شناسایی آنها بسیار دشوارتر از قبل شده است و آنها را به یک تهدید بالفعل در دنیای سایبری تبدیل کرده است.
این مخفی ماندن و مرموز ماندن ماهیت گروه تا حدودی به لطف وجود رهبر احتمالی این گروه هکری که به نام ماکسیم یاکوبتس (Maksim Yakubets) است که یک شخص روس است و ساکن مسکو !!! ماکسیم یکی از تولید کنندگان تروجان بانکی زئوس در اوایل سال 2000 بوده است که از همان زمان درگیر تشکیل گروهی با همین ماهیت شده است . تروجان بانکی زئوی در واقع جد بزرگ Dridex امروزی است که هر ساله تغییر شکل می دهد. این یاکوبتس بوده که تا به امروز مسئول پولشویی های پولهای به سرقت برده شده گروه Evil Corp بوده است.خوشبختانه غیر از بحث باج افزار !! هیچوقت نگرانی از بابت به سرقت رفتن اطلاعات بانک های ایرانی در این باج افزار نباشید ! چون اگر به سرقت هم برود به درد این تبهکاران نمی خورد !!!
نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است