نی‌نواز هاملن و تسلیحات سایبری

16 مهر 1399 نی‌نواز هاملن و تسلیحات سایبری

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بر خلاف عقاید رایج، قصه‌های پریان و افسانه‌های عامیانه برای سرگرمی ساخته نمی‌شدند بلکه قرار بوده به روشی ساده‌فهم، به کودکان (و البته بزرگسالان) پندهای اخلاقی بزرگی دهند. از زمان‌های بسیار دور، قصه‌گوها توصیه‌های امنیت سایبری را به قصه‌هایشان تزریق می‌کردند؛ گویی امید داشتند اینترنت (تعجب نکنید آن‌ها اینترنت را پیش‌بینی کرده بودند) جای امن‌تری شود. برای مثال، قصه‌ی شنل قرمزی هشداریست برای حملات نوع  MitM و سفیدبرفی هم کمپین‌های  APT حمایت‌شده از سوی دولت را پیش‌بینی می‌کند. این فهرست همچنان ادامه دارد. متأسفانه، بشر یا لجاجت خاصی اشتباهات قدیم خود را مدام تکرار می‌کند و انگار نمی‌خواهد از این قصه‌های آموزده درس عبرت بگیرد. حال در این مقاله قصد داریم قصه‌ی نی‌نواز هاملن[1] را از چشم‌انداز امنیت سایبری تحلیل کنیم. با ما همراه بمانید. 

غالباً با قصه‌های قدیمی این کار را می‌کنند: بله، منظورمان درست کردن نسخه‌های روایی مختلف از داستان است. این قصه نیز چندین مدل دارد که البته همه‌شان بر اساس یک تم موضوعی واحد است. اصل داستان چنین است: شهر هاملن در آلمان تحت هجوم موش‌ها قرار گرفته؛ موش‌ها مواد غذایی کل شهر را می‌خورند، به مردم و حیوانات اهلی حمله می‌کنند و یک‌جورهایی شهر را مختل کرده‌اند. مقامات محلی که کنترل شرایط از دستشان خارج شده از متخصصی موش‌کُش که لباس‌های عجیب و غریب بر تن می‌کند کمک می‌گیرند. موش‌کش حربه‌ی مبارزه‌اش با موش‌ها یک فلوت جادویی است؛ او با دمیدن در فلوت و پخش نوایی اسرارآمیز موش‌ها را از شهر بیرون کرده و روانه‌ی رودخانه‌های اطراف می‌کند؛ جایی که موش‌ها در آن غرق می‌شوند. اما کمی بعد وقتی شهر جانی تازه می‌گیرد شهردار خسیس مزد دست نی‌نواز چیره‌دست را نمی‌دهد و غش در معامله می‌کند. در حقیقت دستمزدی بسیار کمتر از آنچه توافق کرده بودند به او داده می‌شود. نی‌نواز هیچ‌چیز نمی‌گوید. در عوض، انتقامش را با فلوت از شهردار و شهرش می‌گیرد: او این بار از نی خود برای مسخ کردن کودکان شهر هاملن استفاده می‌کند؛ بدین‌ترتیب همانطور که موش‌ها مسخ شدند و از شهر بیرون رفتند این بار کودکان شهر مسخ می‌شوند و شهر را ترک می‌گویند. پایان قصه به زمان حیات راوی و اینکه چقدر خوش‌بین بوده (معمولاً خیلی خوش‌بین نبودند) بستگی دارد. بچه‌های شهر یا در رودخانه غربی غرق (درست مانند موش‌ها) و یا به اعماق دره‌ پرت و یا به آنسوی تپه‌ها در سرزمینی ناشناخته فرستاده شدند.

معنای پشت این تمثیل

گفته می‌شود تاریخ دقیق این واقعه 26 ژوئن 1284 بوده است. این افسانه اولین بار در به ترتیب زمانی در سال 1375 ثبت شد و بعدش چندین بار آن را بازنویسی و نقل کردند که در این فرآیند کلی جزئیات و شاخ و برگ بدان اضافه شد. بسیاری از این جزئیات در خود تن‌مایه‌های روشن سیاسی مذهبی دارند. برخی نسخه‌ها تمرکز خود را روی طمع شهروندان هاملن گذاشتند و برخی آشکارا شخصیت نی‌نواز را دیوصفت می‌خوانند. ما قصد داریم قضاوت‌های قرون‌وسطایی را کنار گذاشته و تمرکز خود را بگذاریم روی حقایق بنیادین این داستان.

حمله به هاملن

آنطور که به نظر می‌آید زیرساخت هاملن از سوی عاملین ناشناخته و مخربی مورد حمله قرار می‌گیرد. آن‌ها به معنای واقعی دارایی‌های مادی (غلات) و اطلاعات (داکیومنت‌های قانونی) را بلعیده و سلامت ساکنین مُخل را به خطر می‌اندازند. هیچ اطلاعات دقیقی در مورد حمله موجود نیست، اما این احتمال وجود دارد که مهاجمین همان «موش‌ها» باشند؛ زیرا آن‌ها از ابزار دسترسی ریموت یا همان (RAT) استفاده کرده بودند. به طور کلی، چنین ابزارهایی/تروجان‌هایی را می‌توان برای هر نوع کار کثیفی استفاده کرد زیرا بدین‌طریق مهاجمین دسترسی کامل روی سیستم قربانی خواهند داشت.

استخدام متخصص

ابتدا، ساکنین محل سعی می‌کنند راهکار گربه‌ای را برای محافظت از اندپوینت‌های خود اتخاذ کنند؛ اما وقتی این روش ناکارمدی خود را ثابت می‌کند آن‌ها مجبور می‌شوند به آوردن طرف سوم؛ یک متخصص که خوب از آسیب‌پذیری RAT مهاجمین خبر دارد. متخصص با هدف قرار دادن آسیب‌پذیری اسلحه سایبری نیرومندی را دست و پا می‌کند تا کامپیوترهای عاملین RAT را از راه دور در دست گیرد (آن‌ها را به نوعی بات‌نت تبدیل کند). نی‌نواز با نفوذ به آن‌ها به طور موفقیت‌آمیزی تهدید را خنثی کرد.

حمله به غیرنظامی‌ها

بعد از شکست حمله RAT، مقامات به طرز احمقانه‌ای پای عهدشان با متخصص نمی‌مانند. در اکثر نسخه‌های این افسانه به اختلافات مالی اشاره شده است؛ اما خیلی هم نمی‌شود به این مسئله استناد کرد. موضوع هر چه که بوده، کاشف بعمل آمد که همان آسیب‌پذیری در دستگاه‌هایی که بچه‌های شهر از آن استفاده می‌کردند نیز موجود بوده است. متأسفانه قصه برای توضیح اینکه چرا یک تهدید واحد برای هم عاملین RAT و هم افراد معمولی شهر به کار گرفته شده است جزئیات فنی ارائه نمی‌دهد. بگذارید فرض را بر این بگذاریم آسیب‌پذیری در چیزی «همه‌جا حاضر» وجود داشته (برای مثال برخی پروتکل‌های شبکه در سطح اپلیکیشن برای دسترسی ریموت به منابع شبکه‌ای استفاده می‌شدند). این هم هنوز مشخص نیست که چرا این آسیب‌پذیری بزرگسالان قصه را قربانی خود نکرد؟ شاید واژه «کودکان» در قصه خود نه تنها به کاربران کم‌سن که به نسل جدید کاربران دستگاه‌های مجهز به جدیدترین سیستم‌عامل‌ها نیز اشاره کرده باشد؛ دستگاه‌هایی که بعد از آپدیتی مهم دچار آسیب‌پذیری شده‌اند. به هر حال آخر داستان تراژیک است: نی‌نواز از همان ترفند بات‌نت استفاده می‌کند- نه تنها برای اپراتورهای RAT که همچنین برای کودکان شهر.

نی‌نواز هاملن در دنیای مدرن

داستان نی‌نواز هاملن به گروه هکریِ Shadow Brokers و نشت اکسپلویت  EternalBlue–که در نهایت به ظهور واناکرای و چندین اپیدمی باج‌افزاری دیگر منجر شد- شباهت بسیاری دارد. حکماً متخصصین امنیت اطلاعات آلمانی قرن شانزدهم از قبل موضوع را می‌دانستند و سعی هم کرده بودند نوادگان خود را (که ما باشیم) از خطرات برنامه‌های تسلیحات سایبری حمایت‌شده از سوی دولت آگاه کنند اما ای کاش کمی به این هشدارها بیشتر بها دهیم و جلوی عواقب سنگین تهدیدهای سایبری را بگیریم.

 

[1] The Pied Piper of Hamelin

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    8,502,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    2,832,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    11,337,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,249,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,249,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    5,667,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    10,206,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد