1. پژوهش
تاریخ انتشار: ۲۸ بهمن ۱۳۹۷ - ۰۹:۲۳

كاربراني كه ناخواسته هكر مي‌شوند

تهران- ايرنا- خبرها حاكي از آن است كه به تازگي در كشورمان حجم بزرگ آلودگي، ناشي از نصب گسترده ابزارهاي دورزدن فيلتر تلگرام، از قبيل پوسته‌هاي فارسي و يا فيلترشكن‌ها بوده است‌.به اين ترتيب ميليون‌ها كاربر آلوده ايراني در اختيار گروه‌هاي هكري هستند تا به اهداف داخلي و در آينده حتي به اهداف خارجي حمله كنند‌.

موضوعي كه مي‌تواند عوارض و بحران‌هاي بزرگي را براي كشور به همراه داشته باشد‌. اين حملات تحت عنوان DDoS بوده و معمولا به اين صورت رخ مي‌دهند كه حساب كاربري كاربران اينترنتي آلوده شده و از طريق آنها ترافيك به حدي افزايش مي‌يابد كه سرويس از دسترس خارج مي‌شود‌.

DDoS مخفف Distributed Denial of Service است؛ در اين شيوه مهاجمان با در اختيار داشتن زنجيره‌اي از رايانه‌ها، حجم گسترده‌اي از تقاضاها را به سمت سرورهاي مقصد روانه مي‌كنند كه در نهايت با اشغال تمامي ترافيك مربوط به سرورهاي مورد نظر، موجب از كار افتادن سرويس‌دهي آن مي‌شوند‌.

DDoS جزو رايج‌ترين حملاتي است كه تاكنون روي وب‌سايت‌هاي شناخته‌شده دنياي فناوري اجرا شده است‌. عواقب اين حملات بر درآمد ميليوني شركت و حتي نام تجاري آن تاثير مي‌گذارند‌. مي‌توان گفت بيشتر نفوذگرها به دنبال سرقت اطلاعات شخصي و حساب كاربري نيستند، برخي از اين هكرها صرفا به دنبال از دسترس خارج كردن وب‌سايت‌هاي مهم هستند كه در اين صورت نيز شركت مورد نظر ضرر بسياري را متحمل مي‌شود‌.

اين حملات همانند مزاحمت‌هاي خياباني هستند؛ اگرچه اموال مردم را به سرقت نمي‌برند اما مزاحم كار و تفريح مي‌شوند! حمله DDoS نيز از اين ايده استفاده مي‌كند و طرز كار آن بر اساس همين مزاحمت‌هاي خياباني است‌.

هدف حمله دي‌داس، ايجاد مزاحمت در عملكرد معمولي‌ يك وب‌سايت خاص است؛ عملكرد دي‌داس همانند ويروس‌ها تصادفي نيست، هدف ويروس‌ها نه‌فقط يك كاربر، بلكه تمامي كاربران را دربر مي‌گيرد؛ اما دي‌داس برنامه‌ريزي‌ و صرفا براي يك هدف خاص تنظيم مي‌شود‌. در حالت كلي هدف دي‌داس از دسترس خارج كردن يك وب‌سايت خاص براي كاربران و بازديدكنندگان روزانه آن است‌.

**استفاده از ابرها
به عقيده كارشناسان امنيت سايبري بهترين راهكار براي جلوگيري از حملات DDoS آن است كه از خدمات ابرها استفاده شود تا مانع از دسترس خارج شدن سرويس‌ها شوند‌.

جواد دادگر، كارشناس امنيت سايبري در گفت‌وگو با «جهان‌صنعت» اظهار كرد: معمولا حملات DDoS به دليل حجم زياد باگ‌ها رخ مي‌دهند‌. به اين طريق كه حساب كاربري افراد را آلوده كرده و سپس شبكه توليد از طريق اين حساب‌هاي كاربري دستور مي‌دهند، در نتيجه حجم ترافيك بالا رفته و سرويس از دسترس خارج مي‌شود‌.

او افزود: حملات DDoS به روش‌هاي مختلفي انجام مي‌شوند، معمولا دستگاه‌هاي IOT، مودم‌ها و دستگاه‌هايي كه پسورد ندارند از طريق سرورهاي هكرها به سادگي آلوده مي‌شوند و ‌بايد كاربران براي مودم‌ها، كامپيوتر و موبايل‌هاي خود پسورد مناسبي در نظر بگيرند‌.

دادگر در رابطه با راه‌هاي جلوگيري از آلوده شدن حساب كاربران بيان كرد: كاربران اينترنتي ‌بايد نرم‌افزارهاي مناسب و امن را روي دستگاه‌هاي خود نصب كرده و از نصب كردن بدافزارها جلوگيري كنند‌.

او در رابطه با راهكار سرويس‌هايي كه مورد حملات DDoS قرار گرفته‌اند بيان كرد: اين سرويس‌ها راهكارهاي مختلفي دارند، مي‌توانند از ابرها cloud استفاده كنند‌. يكي از بهترين آنها cloudflare بوده و نسخه ايراني آن نيز ابرآروان است‌. ابرها معمولا مابين سرويس‌ها و حملات DDoS قرار مي‌گيرند و IP سرويس‌ها در پشت ابرها مخفي مي‌شوند‌.

دادگر افزود: سرويس‌هاي ايراني معمولا IPهاي خارجي را مسدود مي‌كنند و اجازه نمي‌دهند درخواستي از خارج از كشور صادر شود چراكه در بسياري از مواقع حملات DDoS از خارج از كشور رخ مي‌دهند‌.

**40 روز زير بارحمله
مسعود طباطبايي مدير ارشد اجرايي علي بابا نيز با بيان اينكه در 40 روز گذشته زيربار حمله بوده‌اند گفت: حملات DDoS براي علي بابا اتفاق جديدي نيست ولي اين حجم و نوع حملات كاملا متمايز از تمامي حملات پيشين است‌.

وي با بيان اينكه فرد مهاجم در ايميل با ما در ارتباط است گفت: او دانش بسيار خوبي دارد و در روز اول خواستار 6.0 بيت‌كوين باج بود كه امروز اين ميزان به 10 بيت‌كوين رسيده است‌.

طباطبايي با بيان اينكه حملات در لايه‌هاي مختلف شبكه انجام شده و تنوع زيادي دارد گفت: يكي از حدس‌هاي ما اين بود كه اين حملات كار رقباست چرا كه حملات نوع اول و دوم هزينه‌بردار است‌. به علاوه اينكه فرد مهاجم به ما گفت اگر باج را پرداخت كنيم حاضر است به دو تا سرويس ديگر به درخواست ما حمله كند‌.

ما به او گفتيم حاضريم براي مشاوره جهت تقويت سيستم‌هاي امنيتي پول بدهيم اما حاضر به پرداخت باج نيستيم كه خيلي عصباني شد و فشار زيادي روي ديتاسنتر ما آورد كه خوشبختانه با همكاري دوستان در ديتاسنتر ميزبان اين مساله حل شد‌. مدير ارشد علي‌بابا با بيان اينكه مدتي از حجم حملات كاسته شد گفت: يك روز از چهار صبح حملات دوباره افزايش يافت و او ساعت پنج صبح ايميل زد كه يك هفته‌اي يك سفارش ديگر داشته و درگير بوده و حالا دوباره برگشته و با لحني عصبي از ما خواست «گدابازي» در نياوريم و باج را پرداخت كنيم!

وي با بيان اينكه پيگيري‌ها با مركز ماهر انجام شده اما هنوز اتفاق خارق‌العاده‌اي در مقابله با اين حملات نشده است گفت: شايد اگر با كسب‌وكارهايي كه دچار اين حملات شده‌اند متحد شويم بتوان كاري براي مقابله با اين حملات انجام داد‌.

**حملات گسترده DDoS
جعفر محمدي كارشناس فناوري اطلاعات و عضو هيات‌مديره سازمان نظام صنفي رايانه‌اي استان تهران با تاييد اينكه در هفته‌هاي گذشته شاهد حملات گسترده DDoS به برخي كسب‌وكارهاي داخلي بوده‌ايم گفت: اين حملات معمولا از خارج از كشور اتفاق مي‌افتد كه با استفاده از سرويس DDoS Protection بيش از 60 تا 90 درصد اين حملات شناسايي مي‌شود، با اين حال اگر حجم حملات از سمت خارج بسيار بزرگ باشد، همان درصد باقي‌مانده هم مي‌تواند دردسرساز شود‌.

وي ادامه داد: اين حملات عمدتا از خارج از كشور انجام مي‌شد چرا كه اگر در داخل كشور انجام شود، به راحتي قابل شناسايي است و با فرد مهاجم سريعا برخورد مي‌شود‌. اما اتفاقي كه اخيرا افتاده اين است كه حملات نه از سمت يك رنج IP مشخص كه از سمت صدها هزار و شايد حتي ميليون‌ها كاربر داخلي صورت مي‌گيرد و اين درحالي است كه خود كاربر روحش خبردار نيست كه از دستگاه موبايل يا كامپيوترش براي حملات استفاده شده و خود شخص هم به نوعي قرباني است‌.

عضو هيات‌مديره سازمان نصر با بيان اينكه اين حجم از آلودگي موبايل‌ها اخيرا اتفاق افتاده است گفت: بات‌نت‌ها براي حمله بايد در قالب نرم‌افزارهايي روي سيستم نصب شوند كه كنترل دسترسي به اينترنت را داشته باشند‌. شواهد نشان مي‌دهد با توجه به فيلتر تلگرام، تنها برنامه‌هايي كه به صورت گسترده روي سيستم ميليون‌ها ايراني نصب شده‌اند، نرم‌افزارهاي دورزدن فيلترينگ و فيلترشكن‌ها هستند‌. به ويژه آنكه اين حملات از يك ديتاسنتر مشخص و يا يك مرجع نيست و از اين‌رو شناسايي حمله‌كنندگان بسيار پيچيده و تعدادشان بسيار زياد است‌.

وي با اشاره به اينكه اين حملات مي‌تواند به شدت گسترش يابد گفت: ممكن است دستگاه‌هاي زيادي آلوده شده باشند ولي گروه‌هاي هكري هنوز دستور حمله را صادر نكرده‌اند و فعلا به صورت خاموش در دستگاه‌هاي كاربران حضور دارند‌. درواقع اين دستگاه‌ها به زامبي‌هايي تبديل شده‌اند كه هر لحظه ممكن است براي حمله به يك هدف از آنها به طور گسترده استفاده شود‌.

محمدي با بيان اينكه ممكن است حمله‌كنندگان از دستگاه‌هاي كاربران ايراني براي حمله به يك هدف خارجي استفاده كنند گفت: در اين صورت تبعات سنگين بين‌المللي در انتظار كشور خواهد بود‌.

وي با بيان اينكه يك زماني كارشناسان به خاطر همين تهديدات، عليه فيلتر تلگرام موضع مي‌گرفتند اما به حمايت از پيام‌رسان خارجي متهم مي‌شدند گفت: با كمي آينده‌نگري قابل پيش‌بيني بود كه فيلتر تلگرام چه عواقبي مي‌تواند داشته باشد، اما دوستان به اين تصميم اصرار داشته و آن را عملي كردند‌. اتفاقي كه عمدا يا سهوا، تبعات و بحران‌هاي جدي مي‌تواند براي فضاي مجازي كشور و كسب‌وكارهاي اينترنتي دربر داشته باشد‌.

منبع: روزنامه جهان صنعت؛ 1397.11.28
گروه اطلاع رساني**9370**2002

اخبار مرتبط