روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ چند سال پیش بات‌نت «حلقه‌ی قدرت» را که کار دست مجرم معروف سارون (یا همان آناتار، مایرون یا نکرومانسر) بود بررسی کردیم. با این حال گزارشاتی که متخصص امنیت سایبری معروف جی‌آر‌آر تالکین[1] تهیه کرده است حاوی چیزی بیش از توصیفات ماژول‌های این بات‌نت می‌باشد. برای مثال تالکین اغلب موقع بحث پیرامون نژادهای مختلف سرزمین میانی[2] به فناوری اطلاعات و سیستم‌های امنیتی گریز می‌زند. او مشخصاً چندین سیستم دورفی[3] را به تفصیل شرح می‌دهد. با ما همراه بمانید.

بک‌دُرِ «درهای دورین[4]»

در زمان ارباب حلقه‌ها، دژ دورف‌ها یا کوتوله‌های موری عمیقاً تحت تسلط نیروی شر بوده است. زمانی دورف‌ها به شدت به استخراج میریل (روشن است که این نام یک رمزاز محلی بوده) مشتاق می‌شوند. آن‌ها گارد خود را درمی‌آورند و به طور تصادفی روت‌کیت باستانی به نام بالروگ را اصطلاحاً آنزیپ کرده و اجرا می‌کنند. این روت‌کیت که بخشی از کمپین APT بوده است در اعماق کوه‌ها باقی ماند تا موقعی که ملکور –هکر معروف و رهبر سابق گروهی که در آن سارن مذکور حرفه شرارت‌بار خود را آغاز کرد- بر سر کار آمد. این گروه هم شاید به میتریل علاقه داشته (روت‌کیت بالروگ و عملیات ماین کردن دورف‌ها تصادفی به طور همزمان در یک جا رخ نداده است) اما این صراحتاً در جایی آورده نشده است. به هر روی، دورف‌ها بخش بخش زیرساخت موریا را می‌سازند؛ از جمله بک‌در غربی به نام دور دورین را که البته به دروازه یازدهم هم معروف است. اما چون سال‌ها مطرود و متروک بود کسی رمزعبوری را که بواسطه‌اش دروازه باز می‌شد یادش نمی‌آمد. تالکین فرآیند در دورین را خیلی طنازانه شرح می‌دهد: گاندولف که با همراهی حلقه به دروازه‌ها رسیده است کتیبه را می‌خواند «صحبت کن ای دوست و وارد شو». به طور طبیعی این رمزعبور باید دوست باشد. به بیانی دیکر دورف‌ها هم همین اشتباه را کردند (اصلاً بسیاری از کارکنان دفاتر مدرن نیز این اشتباه را مرتکب می‌شوند و یک یادداشت برچسبی را با پسوردش صاف می‌گذارند روی کامپیوتر). این پسورد بسیار ضعیف بود و خوب می‌شود براحتی تصور کرد چقدر یک حمله ساده جستجوی فراگیر می‌تواند موفق عمل کند. اینجای ماجرا خنده‌دار است که کتیبه به ما می‌گوید دقیقاً چه کسی این اشتباه را کرده: «من؛ ناروی... آن‌ها را ساخته‌ام. کلبریمبورِ هولین این علایم را نقاشی کرده». به بیانی دیگر این کتیبه نه تنها پسورد را در خود جای داده که همچنین از چندین لاگین که به روشنی به کاربران مزیت‌دار تعلق دارد نیز برخوردار است. بسیاری از افراد امروزی هم از یک رمزعبور برای چند سیستم مختلف استفاده می‌کنند و می‌شود هضم کرد چرا آن زمان نژادهای دیگر هم این اشتباه را می‌کردند. احتمال داشت کسی از این لاگین‌ها و پسورد برای نفوذ عمیق‌تر به سیستم‌های موریا استفاده کرده باشد. هنوز مشخص نیست چه کسی این اشتباه را کرده بود –دورف‌ها (توسعه‌دهندگان) یا کلبریمبور (کاربر). از این‌ها گذشته درها هم برای تجارت و همکاری بین دورف‌ها و جن‌ها ساخته شده بودند.

استگانوگرافی[5] در نقشه ثرور[6]

تالکین در کتاب هابیت خود، نمونه جالبی را از فناوری تدافعی دورف‌ها شرح می‌دهد: موقعی که اسماگ –تهدید سمج و پیشرفته- اربور (کوه تنها) را آلوده و تسخیر می‌کند، دورف‌ها مجبور می‌شوند از خانه‌های خود (باری دیگر) فرار کنند. ثرور –پادشاه مردمان دورین- برای فرزندان خود نقشه‌ای به جا می‌گذارد که در آن دستورالعمل‌هایی جود دارد برای دسترسی به سیستم‌های اربور آن هم از طریق بک‌در (همان در پشتی). او امید دارد روزی تیمی از متخصصین امنیتی بتوانند هجوم اژدها را ریشه‌کن کنند. اجرایی کردن نقشه از دید امنیت سایبری خیلی جالب و جذاب است. ثرور دستورالعمل‌ها را برای دسترسی به بک‌در روی نقشه نوشته است اما چون می‌خواسته راز بماند نه تنها از آنگرتاس اربور استفاده کرده که همچنین برای این کتیبه متود به شدت پیچیده‌ی حروف ماه[7] را نیز به کار گرفته بود. این فناوری دورف‌ها به نویسندگان اجازه می‌داد تا متون محرمانه خود را فقط در صورتی ببینند که آن را زیر نور ماه قرار دهند. منظورمان ماه به معنای عام و کلی‌اش نیست. در حقیقت ماه منظور در همان روز یا در همان سال که حروف نوشته‌شده‌اند است. به بیانی دیگر ثرور از نوعی پنهان‌نگاری استفاده کرده بوده است. در این روش اطلاعات محرمانه روی تصویری قرار می‌گرفتند تا متون پیدا نباشند و همچنین خارجی‌ها نتوانند آن را شناسایی نمایند.

بک‌در کوه تنها

مکانیزم محافظتی بک‌در یا همان در پشتی کوه تنها هم به همان اندازه مورد قبلی جذابیت دارد. برای باز کردن آن می‌بایست کلیدی نقره‌گون می‌داشتند؛ کلیدی با دسته بلند و شیارهای پیچیده. با این حال بر طبق دستورالعمل‌های روی نقشه ثرور، زمانبندی هم مهم بوده است: «کنار سنگ خاکستری بمانید تا برفک[8] نغمه سر بدهد و خورشید غروب کند و با آخرین نورهای بی‌جانش بر سوراخ کلید بتابد». اینکه چطور دورف‌ها بخش آوازه‌خوانی برفک را مدیریت کردند هنوز نامشخص است –تالکین در مورد بیوتک شرحیاتی ارائه نداده است!- اما آنچه از این بخش دستگیرمان شد این است که برای آن زمان این اقدامی بوده است بسیار هوشمندانه که احراز هویت چندعاملی را هم دربرداشته است. به یقین در روز دورین (منظور شب است) برفک شروع کرده به خواندن و خورشید با نور ضعیفش آخرین پرتوها را به در افکنده و بخشی از سنگ باز شده و سوراخ کلید آشکار گشته است. در این حالت تقویم خود یک عامل امنیتی دیگر بوده؛ در روز اشتباه حتی داشتن کلید هم نمی‌توانسته کاری از پیش ببرد. افسوس که تالکین در مورد ساز و کار بازگشت آن تکه سنگ جداشده به در جزئیاتی نداده است. شاید این بخش بر عهده همان برفک آوازه‌خوان بوده است!

البته که تاکلین با تمثیل بسیاری از فناور‌های اطلاعات و امنیت سایبری را در کتاب‌هایش به تصویر کشیده است. متأسفانه دست‌نوشته‌های پیدا‌شده‌ی این نویسنده بیشتر از اینکه به ما پاسخ بدهند سوال ایجاد می‌کنند. با این همه سعی خواهیم در بخش‌های بعدی روی ابعاد دیگر آثار تالکین مطلب بنویسیم.

[1]  نویسنده، شاعر، زبان‌شناس و استاد دانشگاه بریتانیایی بود که بابت آثار خیال‌پردازی حماسیاش شناخته می‌شود. از معروف‌ترین کتابهای او می‌توان به هابیت، ارباب حلقه‌ها و سیلماریلیون اشاره کرد.

[2]  نام سرزمین‌هایی تخیلی است که بعضی از داستان‌های ج.ر.ر. تالکین در آن اتفاق می‌افتند؛ در مقابل آمان یا سرزمین‌های نامیرا که والاهای فرشته‌سان به همراه بیشتر الف‌های برین در آن‌جا زندگی می‌کنند.

[3] دورف‌ها (dwarf) در اساطیر ژرمن‌ها، موجوداتی‌اند که در غارها و کوه‌های زمین زندگی می‌کنند و معمولاً آهنگر و معدنچی و صنعتگر هستند. دورف‌ها همچنین معمولاً کوتوله و زشت توصیف شده‌اند که برخی دانشمندان معتقدند که شاید اینگونه توصیفات بعدها توسط نقاشی‌ها در بین مردم القا شده باشد. آن‌ها به خاطر ساختن صنایع دستی شهرت داشتند، به ویژه در فلزکاری‌های ارزشمند و طلاکاری. آن‌ها با قدرت جادویی خود می‌توانستند اشیاء ارزشمندی بسازند.

[4] Doors of Durin

[5]پنهان‌نگاری

[6] پادشاه قوم دورین بود. زندگی او ترکیبی از موفقیتی بزرگ و فاجعه ای ویرانگر بود.وی در ارد میترین (کوههای خاکستری) ، به عنوان فرزند ارشد داین اول به دنیا آمد . برادرانش فرور و گرور نیز در آنجا به دنیا آمدند.

[7] Moon letters شیوه خطی ابداع‌شده توسط دورف‌ها که البته به خط رونی هم شبیه بوده است. رونی  یک الفبا بود که در گذشته پیش از مسیحی‌سازی اسکاندیناوی و اندکی پس از آن، برای نوشتن زبان‌های ژرمنی در اسکاندیناوی و جزیره‌های بریتانیا سود برده می‌شد.

[8]مرغ آوازه‌خوان کوچک

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.