روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بر خلاف عقاید رایج، قصههای پریان و افسانههای عامیانه برای سرگرمی ساخته نمیشدند بلکه قرار بوده به روشی سادهفهم، به کودکان (و البته بزرگسالان) پندهای اخلاقی بزرگی دهند. از زمانهای بسیار دور، قصهگوها توصیههای امنیت سایبری را به قصههایشان تزریق میکردند؛ گویی امید داشتند اینترنت (تعجب نکنید آنها اینترنت را پیشبینی کرده بودند) جای امنتری شود. برای مثال، قصهی شنل قرمزی هشداریست برای حملات نوع MitM و سفیدبرفی هم کمپینهای APT حمایتشده از سوی دولت را پیشبینی میکند. این فهرست همچنان ادامه دارد. متأسفانه، بشر یا لجاجت خاصی اشتباهات قدیم خود را مدام تکرار میکند و انگار نمیخواهد از این قصههای آموزده درس عبرت بگیرد. حال در این مقاله قصد داریم قصهی نینواز هاملن[1] را از چشمانداز امنیت سایبری تحلیل کنیم. با ما همراه بمانید.
غالباً با قصههای قدیمی این کار را میکنند: بله، منظورمان درست کردن نسخههای روایی مختلف از داستان است. این قصه نیز چندین مدل دارد که البته همهشان بر اساس یک تم موضوعی واحد است. اصل داستان چنین است: شهر هاملن در آلمان تحت هجوم موشها قرار گرفته؛ موشها مواد غذایی کل شهر را میخورند، به مردم و حیوانات اهلی حمله میکنند و یکجورهایی شهر را مختل کردهاند. مقامات محلی که کنترل شرایط از دستشان خارج شده از متخصصی موشکُش که لباسهای عجیب و غریب بر تن میکند کمک میگیرند. موشکش حربهی مبارزهاش با موشها یک فلوت جادویی است؛ او با دمیدن در فلوت و پخش نوایی اسرارآمیز موشها را از شهر بیرون کرده و روانهی رودخانههای اطراف میکند؛ جایی که موشها در آن غرق میشوند. اما کمی بعد وقتی شهر جانی تازه میگیرد شهردار خسیس مزد دست نینواز چیرهدست را نمیدهد و غش در معامله میکند. در حقیقت دستمزدی بسیار کمتر از آنچه توافق کرده بودند به او داده میشود. نینواز هیچچیز نمیگوید. در عوض، انتقامش را با فلوت از شهردار و شهرش میگیرد: او این بار از نی خود برای مسخ کردن کودکان شهر هاملن استفاده میکند؛ بدینترتیب همانطور که موشها مسخ شدند و از شهر بیرون رفتند این بار کودکان شهر مسخ میشوند و شهر را ترک میگویند. پایان قصه به زمان حیات راوی و اینکه چقدر خوشبین بوده (معمولاً خیلی خوشبین نبودند) بستگی دارد. بچههای شهر یا در رودخانه غربی غرق (درست مانند موشها) و یا به اعماق دره پرت و یا به آنسوی تپهها در سرزمینی ناشناخته فرستاده شدند.
معنای پشت این تمثیل
گفته میشود تاریخ دقیق این واقعه 26 ژوئن 1284 بوده است. این افسانه اولین بار در به ترتیب زمانی در سال 1375 ثبت شد و بعدش چندین بار آن را بازنویسی و نقل کردند که در این فرآیند کلی جزئیات و شاخ و برگ بدان اضافه شد. بسیاری از این جزئیات در خود تنمایههای روشن سیاسی مذهبی دارند. برخی نسخهها تمرکز خود را روی طمع شهروندان هاملن گذاشتند و برخی آشکارا شخصیت نینواز را دیوصفت میخوانند. ما قصد داریم قضاوتهای قرونوسطایی را کنار گذاشته و تمرکز خود را بگذاریم روی حقایق بنیادین این داستان.
حمله به هاملن
آنطور که به نظر میآید زیرساخت هاملن از سوی عاملین ناشناخته و مخربی مورد حمله قرار میگیرد. آنها به معنای واقعی داراییهای مادی (غلات) و اطلاعات (داکیومنتهای قانونی) را بلعیده و سلامت ساکنین مُخل را به خطر میاندازند. هیچ اطلاعات دقیقی در مورد حمله موجود نیست، اما این احتمال وجود دارد که مهاجمین همان «موشها» باشند؛ زیرا آنها از ابزار دسترسی ریموت یا همان (RAT) استفاده کرده بودند. به طور کلی، چنین ابزارهایی/تروجانهایی را میتوان برای هر نوع کار کثیفی استفاده کرد زیرا بدینطریق مهاجمین دسترسی کامل روی سیستم قربانی خواهند داشت.
استخدام متخصص
ابتدا، ساکنین محل سعی میکنند راهکار گربهای را برای محافظت از اندپوینتهای خود اتخاذ کنند؛ اما وقتی این روش ناکارمدی خود را ثابت میکند آنها مجبور میشوند به آوردن طرف سوم؛ یک متخصص که خوب از آسیبپذیری RAT مهاجمین خبر دارد. متخصص با هدف قرار دادن آسیبپذیری اسلحه سایبری نیرومندی را دست و پا میکند تا کامپیوترهای عاملین RAT را از راه دور در دست گیرد (آنها را به نوعی باتنت تبدیل کند). نینواز با نفوذ به آنها به طور موفقیتآمیزی تهدید را خنثی کرد.
حمله به غیرنظامیها
بعد از شکست حمله RAT، مقامات به طرز احمقانهای پای عهدشان با متخصص نمیمانند. در اکثر نسخههای این افسانه به اختلافات مالی اشاره شده است؛ اما خیلی هم نمیشود به این مسئله استناد کرد. موضوع هر چه که بوده، کاشف بعمل آمد که همان آسیبپذیری در دستگاههایی که بچههای شهر از آن استفاده میکردند نیز موجود بوده است. متأسفانه قصه برای توضیح اینکه چرا یک تهدید واحد برای هم عاملین RAT و هم افراد معمولی شهر به کار گرفته شده است جزئیات فنی ارائه نمیدهد. بگذارید فرض را بر این بگذاریم آسیبپذیری در چیزی «همهجا حاضر» وجود داشته (برای مثال برخی پروتکلهای شبکه در سطح اپلیکیشن برای دسترسی ریموت به منابع شبکهای استفاده میشدند). این هم هنوز مشخص نیست که چرا این آسیبپذیری بزرگسالان قصه را قربانی خود نکرد؟ شاید واژه «کودکان» در قصه خود نه تنها به کاربران کمسن که به نسل جدید کاربران دستگاههای مجهز به جدیدترین سیستمعاملها نیز اشاره کرده باشد؛ دستگاههایی که بعد از آپدیتی مهم دچار آسیبپذیری شدهاند. به هر حال آخر داستان تراژیک است: نینواز از همان ترفند باتنت استفاده میکند- نه تنها برای اپراتورهای RAT که همچنین برای کودکان شهر.
نینواز هاملن در دنیای مدرن
داستان نینواز هاملن به گروه هکریِ Shadow Brokers و نشت اکسپلویت EternalBlue–که در نهایت به ظهور واناکرای و چندین اپیدمی باجافزاری دیگر منجر شد- شباهت بسیاری دارد. حکماً متخصصین امنیت اطلاعات آلمانی قرن شانزدهم از قبل موضوع را میدانستند و سعی هم کرده بودند نوادگان خود را (که ما باشیم) از خطرات برنامههای تسلیحات سایبری حمایتشده از سوی دولت آگاه کنند اما ای کاش کمی به این هشدارها بیشتر بها دهیم و جلوی عواقب سنگین تهدیدهای سایبری را بگیریم.
[1] The Pied Piper of Hamelin
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
