روزنامهی فناوران اطلاعات - بر اساس تحقیقات انجام شده توسط شرکت امنیتی پاندا، اطلاعات مربوط به حسابهای کاربری و خدمات پست الکترونیک، رمزهای عبور، حسابهای بانکی، کارتهای اعتباری و دادههای حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سواستفاده دایمی گردانندگان شبکه Mariposa قرار گرفته بود.
نکته قابل توجه اینجاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاههای کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل میشدند، عضوی موثر و فعال از این شبکه بزرگ خرابکاری بودهاند.
کاربران خانگی، سازمانهای تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل میشوند.
تحقیقات جغرافیایی این پرونده نشان میدهد که شبکه ویروسی Mariposa، در بیش از 190 کشور و 31 هزارو900شهر دنیا فعال بوده است.
بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانههای آلوده و تحت فرمان در این شبکه را در برگرفته بودند.
این در حالی است که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار گرفت. شهر تهران نیز با بیش از 23/1 درصد از کل رایانههای تحت فرمان Mariposa، دهمین شهر آلوده جهان بوده است.
سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با 18 درصد از کل آلودگی، بزرگترین بخشهای جغرافیایی در پراکندگی جهانی Mariposa محسوب میشدند.
وسعت حملات و آلودگیهای ایجاد شده توسط شبکه Mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت Defence Intelligence ، فهرست کردن شرکتهای بزرگی که توسط حملات این شبکه آلوده نشدهاند، به مراتب سادهتر از نام بردن از شرکتهایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفتهاند.
مطالعه سیر تحول شبکه Mariposa نشان میدهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانههای مختلف به کدهای *Bot وسعت یافته است.
رهبران Mariposa پس از تزریق Bot به رایانههای سرتاسر دنیا و تبدیل آنها به عضوی جدید از شبکه مخرب خود، آنها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، اسبهای تروای سارق اطلاعات بانکی، اسبهای تروای نفوذگر و غیره آلوده میکردند تا قابلیت تخریبی این رایانهها افزایش یابد.
همچنین آنها از طریق فروش بخشهایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیر مستقیم پول از حسابهای بانکی کاربران اینترنت میشدند.
مجموع خسارتهای ناشی از فعالیتهای تخریبی Mariposa تا کنون «غیر قابل برآورد» اعلام شده، اما منابع اطلاعاتی اعلام کردهاند که صرف نظر از خسارتهای مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارتهای غیر مستقیم این حملات به دهها میلیونها دلار بالغ میشود.
نکته نگران کننده اینجاست که بر اساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا رهبران شبکه Mariposa هکرهای بسیار حرفهای نبودهاند و دانش رایانهای بالایی نیز نداشتهاند و این هشداری جدی است در خصوص پیشرفتهترشدن نرمافزارهای تولید و انتشار ویروس که حتی کاربران عادیتر اینترنت را نیز به نفوذگرهای حرفه ای تبدیل میکنند!
با استفاده از این نرمافزارها میتوان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانهها را از طریق مواجهه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکههای اشتراک فایل و یا حتی استفاده از حافظههای جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند.
با وجود این که تحقیقات بیشتر برای کشف سایر رهبران شبکه Mariposa در جریان است ، شرکت امنیتی Defence Intelligence نیز اعلام کرد در پی اقدامات تلافی جویانه خرابکاران ، هدف حملات گسترده اینترنتی موسوم به DDoS قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد.
اکنون هر چند این حمله و پس لرزههای مربوط به آن همگی تحت کنترل در آمدهاند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب Bot و شبکههای BotNet را هیچ گاه پایان یافته تلقی نمیکنند و به کاربران اینترنت توصیه میکنند با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانههای خود اطمینان پیدا کنند.