جنگ تروجان با اطلاعات بانکی

تروجان سینوال (Sinowal) توسط  RSA که به بیش از پانصد کمپانی بزرگ کمک می‌کند، ردیابی می‌شود. به‌گفته کارشناسان آراس‌ای، این ویروس کامپیوترهای متعددی را در سراسر جهان آلوده کرده است؛ بی‌آنکه هیچ ردی از خود به‌جا بگذارد. تاکنون بیش از 2000 دامنه آلوده به این ویروس در سراسر جهان شناسایی شده‌اند.

شان بردی از کارشناسان بخش امنیت آراس‌ای این مساله را تهدیدی جدی، خطرناک و در مقیاس  بزرگ توصیف کرد و گفت: «ما افزایش قابل ملاحظه‌ای در تعداد تروجان‌های و گونه‌های جدید آنها مشاهده کرده‌ایم. بیشترین میزان آلودگی در آمریکا و کانادا دیده می‌شود.»

ویروس سینوال ویندوز نخستین بار در فوریه 2006 مشاهده و ردیابی شده است. به‌گفته بردی از آن زمان تاکنون بیش از 270 هزار حساب بانکی و 240 هزار کارت اعتباری صادر شده توسط موسسات مالی و اعتباری در کشورهای آمریکا، استرالیا، بریتانیا و لهستان مورد حمله این ویروس قرار گرفته‌اند؛ اما تاکنون هیچ حساب بانکی روسی مورد دستیابی این ویروس قرار نگرفته است!

به‌گفته آراس‌ای سینوال تهدیدی جدی برای تمام کسانی است که به اینترنت اتصال دارند زیرا نحوه عملکرد آن به‌گونه‌ای است که در پشت صحنه فعال است و از یک روش معمول و متداول حمله، به‌نام "راه‌اندازی توسط بارگذاری" استفاده می‌کند. کاربران اینترنت می‌توانند تنها با بازدید از سایت‌های اینترنتی که به کد سینوال آلوده شده‌اند، ویروس را به کامپیوتر خود منتقل کنند بی‌آنکه اثری از این آلودگی مشاهده کنند. 

بردی می‌گوید: «مساله نگران کننده در مورد سینوال که به نام‌های مبروت (Mebroot) و تورپیگ (Torpig) نیز معروف شده، این است که ویروس برای مدت زمانی طولانی فعال بوده است. سینوال به‌مدت حدود دو و نیم سال وجود داشته، به حیات خود ادامه داده و در سکوت اطلاعات را گردآوری کرده است. با توجه به این‌که نگهداری و ذخیره کردن چنین حجم وسیعی از اطلاعات جمع‌آوری شده توسط ویروس هزینه‌های زیادی را در بر‌دارد، طراحان آن سرمایه‌گذاری بزرگی را برای در اختیار گرفتن ساختارهای سخت افزاری مناسب متحمل شده‌اند. طراحان ویروس بی‌شک به سود هنگفت ناشی از این سرمایه‌گذاری واقفند.»

محققان آراس‌ای همچنین اعلام کرده‌اند که طراحان سینوال در فواصل زمانی مناسب گونه‌های جدیدی از ویروس را منتشر کرده‌اند، تا اطمینان حاصل کنند که ویروس در معرض خطر ردیابی و نابودی قرار ندارد و وجود نسخه‌های جدید بقای ویروس را در کامپیوترهای آلوده شده تضمین می‌کند.

آراس‌ای از سال 2006 در حال ردیابی این تروجان است. سرپرست تیم تحقیقاتی آراس‌ای می‌گوید: «اطلاعات ما از روش طراحی و ساختار سینوال بسیار زیاد؛ اما در این مورد که چه کسی آن را طراحی و یا پشتیبانی می‌کند بسیار ناچیز است.»

در مورد محل اصلی انتشار ویروس اختلاف‌نظر زیادی وجود دارد با این حال شواهد تاریخی موجود نشان می‌دهد که روسیه و اروپای شرقی متهمان اصلی در این زمینه هستند. این شواهد وجود ارتباط بین شبکه بازرگانی روسیه و شبکه‌های آنلاین تبهکاری را ثابت می‌کند اما در حال حاضر شواهد کافی برای اثبات این مدعا وجود ندارد. شبکه وب به کاربران اجازه می‌دهد تا هویت خود را مخفی نگه دارند و اعضای این شبکه، از این امکان بهره برده‌اند.

در حالی که تعداد حملات اینترنتی رو به افزایش است، کاربران می‌توانند با پیروی از چند روش ساده همزمان با استفاده از نرم‌افزارهای امنیتی از داده‌های خود حفاظت کنند. مهم‌ترین اصل این است که هنگام استفاده از اینترنت مراقب باشید. بیشترین میزان خطر در سایت‌های پرترافیک مانند شبکه‌های اجتماعی وجود دارد. از دید تبهکاران فعال در دنیای مجازی ترافیک بیشتر به‌معنای پول بیشتر است و این امر سایت‌های پرترافیک را به هدفی مناسب برای آنها تبدیل می‌کند. به‌گفته محققان آراس‌ای، مورد دیگری که کاربران باید به آن توجه داشته باشند درخواست مکرر بانک مبنی بر تکمیل فرم‌های درخواست اطلاعات شخصی نظیر شماره کد ملی یا اطلاعات دیگر است.
برخی از مردم تصور می‌کنند اجتناب از کلیک کردن روی منو‌ها و بازنکردن فایل‌های ضمیمه نامه‌های الکترونیکی می‌تواند به‌تنهایی امنیت سیستم آنها را تامین کند. اما آنچه که بیشتر آنان نمی‌دانند، این است که مراجعه به یک وب‌سایت آلوده برای آلوده ساختن سیستم آنها کافی است.

آراس‌ای هم‌اکنون همکاری با بانک‌ها و موسسات مالی در سراسر جهان را آغاز کرده است تا از آنها در برابر سینوال محافظت کند. اطلاعات مربوط به ویروس اکنون در اختیار موسسات حقوقی نیز قرار گرفته است تا افراد مرتبط با تولید و انتشار ویروس را مورد پیگرد قانونی قرار دهند.

منبع: بی‌بی‌سی