اخبار

طراح و سازنده بات نت Andromeda آزاد شد.

Sergey Yarets که ملقب به Ar3s به عنوان هکری که بات نت Andromeda را اجرا کرده بود، و به یک سال زندان محکوم شده بود، توسط مقامات بلاروس آزاد شد.

مقامات بلاروس پس از همکاری Yarets با محققان، اتهاماتش را پس گرفتند و پس از آن تمامی سودی را که از اجاره‌ی بات نت Andromeda به سایر مجرمان سایبری بدست آورده بود را برگرداندند. این مبلغ چیزی حدود ۱۱۰۰۰ روبل بلاروس معادل ۵۴۰۰ دلار بود. قاضی هم چنین ۲٫۹۴۰ روبل بلاروس معادل ۱٫۴۲۵ دلار وی را جریمه کرد، اما وی جریمه اش را به ۶ماه حبس در زندان، در دسامبر سال ۲۰۱۷ پرداخت کرد. چرا که او در ابتدا به ۱۰ سال زندان محکوم شده بود. و قاضی برای او تخفیف قایل شد.

Yarets به این دلیل آزاد شد که هیچ شاکی بلاروسی برای آن وجود نداشت. طبق گزارشات خبرنگار Radio Free Europe که دردادگاه Yarets حضور داشت، قاضی پس از مرور شواهد و مدارک Y Yarets که محکومیت اورا ثابت می کرد، در مجازات او تخفیف قایل شد.

یکی دیگر از عواملی که قاضی را تحت تاثیر قرار داد این بود که Yarets، بدافزار مخرب Andromeda را برای دور ماندن کارمندان بلاروس و کشورهای مشترک المنافع، از آلودگی پیکربندی کرده است. از آنجاییکه هیچ آسیبی به کاربران بلاروسی‌ها وارد نشده بود، وکیل Yarets متقاعد شد که او باید آزاد شود. وکیل او هم چنین اظهار داشت که دانش فناوری اطلاعات  Yaretsباید مورد توجه‌ی کشور قرار بگیرد. زیرا مانع آسیب رساندن کاربران خارجی به آنها می‌شود.

Alexandr Solad، محقق امنیتی شرکت RecordedFuture اظهار می کند که، این مورد، نمونه‌ی دیگری از یک استاندارد دوگانه برای پیگرد قانونی مجرمان سایبری در کشورهای شوروی سابق است، جاییکه با مجرمان سایبری به صورت متفاوتی رفتار می شود. و به آنها اجازه می دهد تا از مجازات متوسط (منصفانه) دور کنند، و از آنها به نفع کشور استفاده می شود، سپس برای جبران، به نفع جامعه‌ی بین المللی، از آنها برای مقابله با مجرمان سایبری مبارزه می کنند.

Yarets یکی از بزرگترین بات نت های Andromeda را اجرا کرد. پلیس بلاروس با همکاری FBI و Europol توانستند Yarest را به دلیل اجرا کردن یکی از بزرگترین بات نت‌های Andromeda دستگیر و بات نت را متوقف کنند. شرکت  Microsoft – ESET -ShadowServer Foundation  – ICANN و دیگر سازمانها به بات نت Sinkhole Yarets کمک کردند.

Andromeda (Gamaru -Wauchos) نامی است که برای توصیف یک بات نت (شبکه) از رایانه‌ی آلوده بدافزار داده می شود. بدافزار مخرب معمولاَ برای آلوده کردن کاربران استفاده می شود، و سپس بدافزارهای دیگر را دانلود می کند تا فضا را برای کلاهبرداری آماده کند.Yarets  به بدافزار مخرب Andromeda اعتبار بخشیده است. طبق گزارشات شرکت Recorded Future ایالات متحده، و شهادت Yarets در دادگاه، بدافزار Andromeda در سال ۲۰۱۱ توسط شخص ناشناخته‌ی روسی با نام مستعار Pseudonym Of Wahoo ساخته شده است.

Yarets اظهار کرده است که بدافزار Andromeda را به انجمن‌های هک به فروش می‌رسانده است و خودش هرگز از آن استفاده‌ایی نکرده است.

وی در سال گذشته به دلیل به فروش رساندن یک نسخه از کد منبع Andromeda توسط مامور پلیس نامحسوس FBI با نام مستعار Dzhigurda دستگیر شد. شرکت امنیت سایبری، بی گناهی Yarets را مورد انتقاد قرار می‌دهد اما تحلیل گران شرکت Recorded Future باور نمی‌کنند که Yarets در آنسوی اتفاقات قرار داشته است. لازم به ذکر است که Wahoo در سال ۲۰۱۲ حق انحصاری بدافزار Andromeda را به Yarets تحویل داد و آن را در یک انجمن زیرزمینی به اطلاع رساند.

شرکت Recorded Future ادامه داد که،Wahoo هم چنان به توسعه، نظارت، و استخدام برنامه نویسان تا سال ۲۰۱۵ ادامه داد، اما در آن زمان FBI، Yarets را به عنوان تنها کسیکه مسئول عملیات این بدافزار بوده، دستگیر کرد.

محققان و قضات بلاروسی اکثراَ از این موضوع خبر داشتند، اما به دلایل نامعلومی آنرا نادیده گرفتند.

با بازگشت Yarets  به کار قدیمی خود در یکی از پست‌های فیسبوک بر روی گزارشاتRadio Free Europe، Yarets اعلام می کند که ادعای FBI و مایکروسافت مبنی بر اینکه بات نت Andormeda باعث ۱۰ میلیون دلار آسیب جدی شده است، کاملاَ بی اساس است. او هم چنین به این موضوع اشاره کرد که ممکن است آسیب از جانب بات نت دیگری از Andromeda بوده باشد، اکثر آنهایی که به صورت آنلاین ظاهر می‌شوند پس از آن یک کرک برای Andromeda ایجاد می کنند و آن را به صورت رایگان منتشر می کنند و باعث بوجود آمدن اپیدمی Andromeda می شوند.

Yarets 33 ساله پس از آزادی خود اعلام کرد که قصد دارد به محل کار پیشین خود که مدیر فنی بخش ایستگاه رادیویی و تلویزیونی OJSC Televid بود برگردد. این پیغام او در توییتر نیز منتشر شده است.

 

بیشتر بخوانید:

 

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید