این روزها چیزی كه بیش از همه در دستگاههای ارتباطی ما نصب میشود، فیلترشكنهایی هستند كه تمامی آنها بدون این كه منبع انتشارشان مشخص باشند به دست ما میرسد. همین فیلترشكنهای آلوده میتوانند ابزار حملههای DDoS، تهدید و باجخواهی قرار بگیرند. هر چند به گفته «امیر ناظمی» رئیس سازمان فناوری ایران، این احتمال وجود دارد كه فیلترشكنها و پوستههای فارسی تلگرام این حملات را رقم زده باشند اما برای اطلاعات دقیق تر، مركز ماهر در حال بررسی این مساله است.
احتمالا برایتان پیش آمده كه قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از كار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقا همین اتفاق است. زمانی حملههایی از این دست اتفاق میافتد كه حجم زیادی از تقاضای كاذب عمدا بهسمت سرور مورد هدف روانه شود، تا آن سرور از كار بیفتد.
«فرهاد فاطمی» كارشناس ارشد حوزه فناوری ابری، معتقد است احتمال این كه نرم افزارها با منتشركننده ناشناس دست به تخریب سیستمها بزنند و دستگاهها را آلوده كنند، بسیار زیاد است. نمیتوان دستهبندی مشخصی از این بدافزارها ارائه داد و به طور حتم گفت آنها به استفاده از فیلترشكنها مربوط هستند. هر نرمافزاری كه به شكل ناشناس منتشر شود، میتواند این حفره امنیتی را رقم بزند و نمیتوان در این خصوص نظر قطعی داد كه چه نرمافزاری دقیقا این مشكل را موجب میشود.
فاطمی، معاون فناوری آروان كه طی هفته گذشته،20 حمله DDoS در مجموعه آنها خنثی شده است، روز دوشنبه در گفتوگوی اختصاصی با خبرنگار علمی ایرنا گفت: كار ما ارائه سیستمهای ابری به بسیاری از شركتهای ایرانی است، در یك هفته گذشته به 20 شركت سرشناس و معتبر ایرانی حمله هكری شده است. سرورهای این شركتها به سرویس امنیت ابری ما انتقال پیدا كردهاند و حملاتشان خنثی شده است.
وی كه احتمال میدهد تعداد حملهها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعههایی است كه به ما مراجعه كردهاند و ممكن است حملهها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایههای سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است.
**حمله هكرها موضوع عجیبی نیست
فاطمی معتقد است كه این حملهها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و میگوید: طی چهار سالی كه در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روشهای مختلف و روی سرویسهای مختلف مشاهده كردهایم مانند حملاتی كه از سال 94 روی سیستم خودمان انجام شد یا حملههایی كه شب یلدای سال 94 برای دیجی كالا و سایتهای فروشگاهی دیگری مانند بامیلو، صورت گرفت.
وی توضیح داد: این حملهها بعد از مدت كوتاهی از سمت سایتهای فروشگاهی به سوی بانكها متمركز شدند و شروع كردند به آلوده كردن سیستمهای آنها به این ترتیب كه حمله به بانكهای ایرانی به سیستم بانكهای پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد كه خوشبختانه توانستیم امنیت آنها را به سرعت تامین كنیم.
او در خصوص اهدافی كه پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق میافتد، مثلا یك كسب و كار با استفاده از این نرمافزارها به رقیبش حمله میكند؛ نمونهای كه همین الان روی سرویسهایی كه فالوئر اینستاگرام میفروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.
** ابزاركهایی (دیوایسهایی) كه زامبی میشوند
فاطمی با بیان اینكه هدف بعدی از حملههای هكری كه بسیار مهم است و باید بیشتر روی آن تمركز كرد، حمله با هدف باجخواهی و تهدید كسب و كارهاست، گفت: شیوه كار این بدافزارها به این شكل است كه یك یا چند اكانت جعلی (فیك) در تلگرام، شروع به تهدید یك كسب و كار میكنند و به آنها می گویند اگر به ما بیتكوین ندهید به شما حمله میكنیم و معمولا هم ظرف مدت كوتاهی تهدیدشان را عملی میكنند و بعد از حملههای دیداس، سایتها از دسترس خارج میشوند.
او در توضیح بیشتر عنوان «زامبی» كه به این حملهها اطلاق شده است، گفت: در این حملات، یك سری از دیوایسها پس از هك شدن به زامبی تبدیل میشوند و به سایتهای مورد نظر حمله میكنند. این حمله میتواند به دیوایسهای موبایل و سایت یا به دوربینهای مداربسته كه با اینترنت اشیا به هم متصل شدهاند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود میتواند در صورتی كه به آن حمله شود، نقش زامبی را بازی و كل سیستم را مختل كند. این فعال كسب و كارهای اینترنتی درباره جغرافیای حملهكنندگان نیز گفت: همچنان سورس اكثر حملاتی كه ما با آنها مواجه شدیم از كشورهایی مانند آمریكا، روسیه و چین صورت میگیرد؛ البته ممكن است این كاربران ایرانی باشند و از آن جا كه با «وی پی ان» به اینترنت متصل میشوند، لوكیشنشان محل دیگری را نشان دهد.
او در پایان گفت: كسب و كارها وقتی مورد حمله قرار میگیرند، تازه به فكر امنیتشان میافتد. در حالی كه ایجاد امنیت باید یكی از اصول اولیه كسبوكارهای اینترنتی باشد. در اكثر كشورهای بزرگ، همواره از سرویسهای امنیتی استفاده میشود و به همین دلیل است كه سایتهای بزرگ دنیا، به صورت روزانه از دسترس خارج نمیشوند در حالی كه در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی از این دست هستیم.
علمی** م.ش** 1055
تهران- ایرنا- از چند هفته قبل، حملههای هكری به سایتهای ایرانی با هدف اخاذی از كسب و كارها شكل گرفته و هدف هكرها از تهدید كسبوكارهای اینترنتی دریافت بیتكوین است، هر فردی هم به خواستهشان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود میكنند.
