روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بر خلاف عقاید رایج، قصه‌های پریان و افسانه‌های عامیانه برای سرگرمی ساخته نمی‌شدند بلکه قرار بوده به روشی ساده‌فهم، به کودکان (و البته بزرگسالان) پندهای اخلاقی بزرگی دهند. از زمان‌های بسیار دور، قصه‌گوها توصیه‌های امنیت سایبری را به قصه‌هایشان تزریق می‌کردند؛ گویی امید داشتند اینترنت (تعجب نکنید آن‌ها اینترنت را پیش‌بینی کرده بودند) جای امن‌تری شود. برای مثال، قصه‌ی شنل قرمزی هشداریست برای حملات نوع  MitM و سفیدبرفی هم کمپین‌های  APT حمایت‌شده از سوی دولت را پیش‌بینی می‌کند. این فهرست همچنان ادامه دارد. متأسفانه، بشر یا لجاجت خاصی اشتباهات قدیم خود را مدام تکرار می‌کند و انگار نمی‌خواهد از این قصه‌های آموزده درس عبرت بگیرد. حال در این مقاله قصد داریم قصه‌ی نی‌نواز هاملن[1] را از چشم‌انداز امنیت سایبری تحلیل کنیم. با ما همراه بمانید. 

غالباً با قصه‌های قدیمی این کار را می‌کنند: بله، منظورمان درست کردن نسخه‌های روایی مختلف از داستان است. این قصه نیز چندین مدل دارد که البته همه‌شان بر اساس یک تم موضوعی واحد است. اصل داستان چنین است: شهر هاملن در آلمان تحت هجوم موش‌ها قرار گرفته؛ موش‌ها مواد غذایی کل شهر را می‌خورند، به مردم و حیوانات اهلی حمله می‌کنند و یک‌جورهایی شهر را مختل کرده‌اند. مقامات محلی که کنترل شرایط از دستشان خارج شده از متخصصی موش‌کُش که لباس‌های عجیب و غریب بر تن می‌کند کمک می‌گیرند. موش‌کش حربه‌ی مبارزه‌اش با موش‌ها یک فلوت جادویی است؛ او با دمیدن در فلوت و پخش نوایی اسرارآمیز موش‌ها را از شهر بیرون کرده و روانه‌ی رودخانه‌های اطراف می‌کند؛ جایی که موش‌ها در آن غرق می‌شوند. اما کمی بعد وقتی شهر جانی تازه می‌گیرد شهردار خسیس مزد دست نی‌نواز چیره‌دست را نمی‌دهد و غش در معامله می‌کند. در حقیقت دستمزدی بسیار کمتر از آنچه توافق کرده بودند به او داده می‌شود. نی‌نواز هیچ‌چیز نمی‌گوید. در عوض، انتقامش را با فلوت از شهردار و شهرش می‌گیرد: او این بار از نی خود برای مسخ کردن کودکان شهر هاملن استفاده می‌کند؛ بدین‌ترتیب همانطور که موش‌ها مسخ شدند و از شهر بیرون رفتند این بار کودکان شهر مسخ می‌شوند و شهر را ترک می‌گویند. پایان قصه به زمان حیات راوی و اینکه چقدر خوش‌بین بوده (معمولاً خیلی خوش‌بین نبودند) بستگی دارد. بچه‌های شهر یا در رودخانه غربی غرق (درست مانند موش‌ها) و یا به اعماق دره‌ پرت و یا به آنسوی تپه‌ها در سرزمینی ناشناخته فرستاده شدند.

معنای پشت این تمثیل

گفته می‌شود تاریخ دقیق این واقعه 26 ژوئن 1284 بوده است. این افسانه اولین بار در به ترتیب زمانی در سال 1375 ثبت شد و بعدش چندین بار آن را بازنویسی و نقل کردند که در این فرآیند کلی جزئیات و شاخ و برگ بدان اضافه شد. بسیاری از این جزئیات در خود تن‌مایه‌های روشن سیاسی مذهبی دارند. برخی نسخه‌ها تمرکز خود را روی طمع شهروندان هاملن گذاشتند و برخی آشکارا شخصیت نی‌نواز را دیوصفت می‌خوانند. ما قصد داریم قضاوت‌های قرون‌وسطایی را کنار گذاشته و تمرکز خود را بگذاریم روی حقایق بنیادین این داستان.

حمله به هاملن

آنطور که به نظر می‌آید زیرساخت هاملن از سوی عاملین ناشناخته و مخربی مورد حمله قرار می‌گیرد. آن‌ها به معنای واقعی دارایی‌های مادی (غلات) و اطلاعات (داکیومنت‌های قانونی) را بلعیده و سلامت ساکنین مُخل را به خطر می‌اندازند. هیچ اطلاعات دقیقی در مورد حمله موجود نیست، اما این احتمال وجود دارد که مهاجمین همان «موش‌ها» باشند؛ زیرا آن‌ها از ابزار دسترسی ریموت یا همان (RAT) استفاده کرده بودند. به طور کلی، چنین ابزارهایی/تروجان‌هایی را می‌توان برای هر نوع کار کثیفی استفاده کرد زیرا بدین‌طریق مهاجمین دسترسی کامل روی سیستم قربانی خواهند داشت.

استخدام متخصص

ابتدا، ساکنین محل سعی می‌کنند راهکار گربه‌ای را برای محافظت از اندپوینت‌های خود اتخاذ کنند؛ اما وقتی این روش ناکارمدی خود را ثابت می‌کند آن‌ها مجبور می‌شوند به آوردن طرف سوم؛ یک متخصص که خوب از آسیب‌پذیری RAT مهاجمین خبر دارد. متخصص با هدف قرار دادن آسیب‌پذیری اسلحه سایبری نیرومندی را دست و پا می‌کند تا کامپیوترهای عاملین RAT را از راه دور در دست گیرد (آن‌ها را به نوعی بات‌نت تبدیل کند). نی‌نواز با نفوذ به آن‌ها به طور موفقیت‌آمیزی تهدید را خنثی کرد.

حمله به غیرنظامی‌ها

بعد از شکست حمله RAT، مقامات به طرز احمقانه‌ای پای عهدشان با متخصص نمی‌مانند. در اکثر نسخه‌های این افسانه به اختلافات مالی اشاره شده است؛ اما خیلی هم نمی‌شود به این مسئله استناد کرد. موضوع هر چه که بوده، کاشف بعمل آمد که همان آسیب‌پذیری در دستگاه‌هایی که بچه‌های شهر از آن استفاده می‌کردند نیز موجود بوده است. متأسفانه قصه برای توضیح اینکه چرا یک تهدید واحد برای هم عاملین RAT و هم افراد معمولی شهر به کار گرفته شده است جزئیات فنی ارائه نمی‌دهد. بگذارید فرض را بر این بگذاریم آسیب‌پذیری در چیزی «همه‌جا حاضر» وجود داشته (برای مثال برخی پروتکل‌های شبکه در سطح اپلیکیشن برای دسترسی ریموت به منابع شبکه‌ای استفاده می‌شدند). این هم هنوز مشخص نیست که چرا این آسیب‌پذیری بزرگسالان قصه را قربانی خود نکرد؟ شاید واژه «کودکان» در قصه خود نه تنها به کاربران کم‌سن که به نسل جدید کاربران دستگاه‌های مجهز به جدیدترین سیستم‌عامل‌ها نیز اشاره کرده باشد؛ دستگاه‌هایی که بعد از آپدیتی مهم دچار آسیب‌پذیری شده‌اند. به هر حال آخر داستان تراژیک است: نی‌نواز از همان ترفند بات‌نت استفاده می‌کند- نه تنها برای اپراتورهای RAT که همچنین برای کودکان شهر.

نی‌نواز هاملن در دنیای مدرن

داستان نی‌نواز هاملن به گروه هکریِ Shadow Brokers و نشت اکسپلویت  EternalBlue–که در نهایت به ظهور واناکرای و چندین اپیدمی باج‌افزاری دیگر منجر شد- شباهت بسیاری دارد. حکماً متخصصین امنیت اطلاعات آلمانی قرن شانزدهم از قبل موضوع را می‌دانستند و سعی هم کرده بودند نوادگان خود را (که ما باشیم) از خطرات برنامه‌های تسلیحات سایبری حمایت‌شده از سوی دولت آگاه کنند اما ای کاش کمی به این هشدارها بیشتر بها دهیم و جلوی عواقب سنگین تهدیدهای سایبری را بگیریم.

[1] The Pied Piper of Hamelin

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.