چگونه مجرمان سایبری 85 سایت مشهور جهان را از کار انداختند

09 آبان 1395 چگونه مجرمان سایبری 85 سایت مشهور جهان را از کار انداختند

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛شاید قابل توجه ترین نکته ای که در هفته ی اخیر به آن اشاره شد حمله ی قوی DDoS باشد که بیش از 80 عدد از وب سایت های بزرگ و سرویس های آنلاین را درگیر خود کرد. جالب است که جنایتکاران پشت این حمله با روشی پیچیده و خاص حمله ور نشدند اما توانستند ارتش واقعی به منظور اتصال به دستگاه های مصرف کنندگان ایجاد کنند، که ما آن را اینترنت اشیاء یا همان گجت ها می نامیم. در این مقاله ما به مفاهیم مهم در این باره می پردازیم و نحوه برخورد هر یک از این مشکلات را بیان خواهیم کرد.

حمله

در 21 اکتبر تعداد زیادی کاربر آمریکایی به منظور یافتن محبوب ترین وب سایت های خود اقدام کردند که از دسترس خارج بودند. در این بین نه تماشا از netflix1امکان پذیر بود ، نه معاملاتی از طریق paypal2 و حتی بازی با پلی استیشن سونی انجام نمی شد. توییتر نیز از کار افتاده بود. آنها حتی نمی توانستند متوجه شوند که مشکل کجای کار است.

به طور کلی، 85 عدد از سایت های مشهور از کار افتاده بودند و نمیتوانستند خدماتی را ارائه دهند.

همانطور که مشخص شده است، مشکل اساسی یک سری حملات بوده است که سه تایی بوده و به زیرساخت های اینترنت آمریکا حمله ور شده است. موج اول این حمله شرق را تحت تاثیر قرار داد و موج دوم آن کالیفرنیا، غرب میانه و همچنین اروپا را درگیر کرد و موج سوم آن با تاثیرش بر روی Dyn 3به سمت خاموشی رفت. سرویس این شرکت هدف اصلی این سه حمله بوده است.

سرویس های موزیک، رسانه ها و بسیاری منابع دیگر را تحت تاثیر قرار داد. آمازون نیز جزء موارد مورد توجه بود که حمله ی جداگانه ای در برابر آن در غرب اروپا انجام گرفت و آن را مختل کرد.

DNS و DDoS

چطور ممکن است تنها با سه حمله در این همه سایت اختلال ایجاد شود؟ برای دانستن این موضوع، نیاز است که DNS را بشناسید.

سیستم دامنه‌های اینترنتی که به اختصار DNS نامیده می‌شود، یک بخش کلیدی از ساختار اینترنت است. این سیستم به بروزر شما با وب سایتی که شما به دنبال آن هستید متصل می شود. در واقع، هر سایتی یک آدرس دیجیتال دارد و مکانی را برای حضور خود دارد که به آن URL می گوییم. به عنوان مثال، blog. irkaspersky.com در آدرس آی پی 38.110.76.229 حضور دارد. یک سرور DNS به عنوان یک کتاب آدرس عمل می کند، به طوری که بروزر شما در مکان دیجیتالی یک سایت ذخیره می شود. اگر که سرور DNS پاسخی به درخواست ندهد، مرورگر شما نخواهد دانست که چگونه صفحه را بارگذاری کند. به همین دلیل است که ارائه دهندگان DNS (به خصوص آن هایی که مهم هستند)، بخش مهمی از زیر ساخت های بحرانی اینترنت را تشکیل می دهند.

حمله ddos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور. برای یک حمله ی DDoS، مجرمان نیاز دارند تا تعداد بالایی درخواست ارسال کنند، به همین دلیل است که آن ها به دستگاه های زیادی برای انجام این کار نیاز دارند. برای یک حمله ی DDoS، آنها معمولا گروهی را برای هک کامپیوترها، گوشی های هوشمند، گجت ها و چیزهای دیگر متصل به اینترنت در نظر می گیرند.

درگیری Dyn

بسیار خب، شما توجه شدید که این اتفاقات چگونه رخ می دهند. اما در روز جمعه افرادی با استفاده از بات نت ها به شرکت dyn حمله کردند. این حمله به ده ها میلیون دستگاه، همانند آی پی دوربین ها، چاپگرها و سایر ابزارهای هوشمند متصل به اینترنت آسیب وارد کرد. در چنین حملاتی، دستگاه متصل ممکن است به عنوان بخشی از شبکه بات نت دربیاید. تخمین زده شده است که آسیبی که به دستگاه های مختلف وارد شده حدود 110 میلیون دلار است.

در حقیقت در این حمله مجرمان کاری جز حمله انجام ندادند و هیچ ردی از خود به جای نگذاشتند. با این حال، هکرهای گروه New World و RedCult مسئولیت این حادثه را بر عهده گرفتند. علاوه بر این RedCult وعده داد تا از این قبیل حملات را در آینده بیشتر انجام خواهد داد.

چرا کاربر باید در مورد این مسائل احتیاط لازم را به عمل آورد؟

حتی اگر این حادثه شما را مستقیما مورد تاثیر قرار نداده باشد، به این معنی نیست که هیچ گاه به شما رخنه نخواهد کرد.

برای ایجاد یک بات نت، مجرمان به دستگاه های زیادی با قابلیت اتصال به اینترنت نیاز دارند. شما چند دستگاه متصل به اینترنت دارید؟ یک تلفن، شاید یک تلویزیون هوشمند، DVR و وب کم؟ شاید یک ترموستات متصل یا یک یخچال؟ هک گجت ها به طور همزمان به کار برده می شوند: برای صاحبان آن ها، آن ها همانند قبل عمل می کنند اما آن ها در واقع وب سایت های مورد حمله واقع شده در دستورات جنایی هستند. میلیون ها دستگاه این گونه در Dyn مورد حمله قرار گرفتند.

این بات نت قدرتمند با کمک بدافزار Mirai ایجاد شده است. روند کار این بدافزار کاملا ساده است: این بدافزار گجت های متصل به اینترنت را اسکن می کند و تلاش می کند تا رمز هر یک از آن ها را بیابد. افراد هم اغلب تنظیمات و پسورد های پیش فرض گجت های خود را تغییر نمی دهند، به طوری که هک گجت های آن ها به راحتی آب خوردن برای هکر ها است. به همین دلیل ممکن است تلویزیون متصل به اینترنت شما بخشی از بات نت باشد و شما هرگز از وجود آن مطلع نباشید.

در سپتامبر سال جاری افرادی با استفاده از بدافزار Mirai، وبلاگ ،Brian Krebs، ژورنالیست امنیتی IT را از بین بردند و به اصطلاح آن را به پایین کشیدند، این سرور قریب به اتفاق با 380.000 درخواست خبیثانه در 665 گیگابایت بر ثانیه قرار گرفت. این وبلاگ پس از اینکه گوگل برای محافظت از آن وساطت کرد دوباره ادامه به کار داد.

مدتی کوتاه پس از آن حمله، یک کاربر با نام مستعار Anna-senpai، کد منبع Mirai را در فروم زیرزمینی منتشر ساخت. آن زمان فرصت مناسبی برای مجرمان بود و آنها آن کد ها را ربودند. پس از آن ماجرا، تعداد بات های Mirai در حال افزایش است. حمله ی DYN هم کمتر از یک ماه پس از آن ماجرا رخ داد.

گرفتاری اشیاء آنلاین اینترنتی(گجت ها)

حمله DDoS یک حمله بسیار محبوب است، استفاده از دستگاه های هوشمند در چنین حملاتی برای مجرمان بسیار خوشایند است، همانطور که قبلا ذکر کردیم، گجت ها باگ و آسیب پذیری های بسیار دارند که به احتمال زیاد تغییرات روی آن ها به این زودی ها امکان پذیر نیست. توسعه دهندگان گجت ها فعالیت کمی را برای تامین امنیت دستگاه ها انجام می دهند و به کاربران خود توضیح نمی دهند که چرا باید کلمه عبوری مناسب و قوی برای دوربین، روترها، پرینترها و دیگر دستگاه های خود انتخاب کنند. در واقع، همه آن ها هم اجازه چنین کاری را ندارند.

امروزه بین 7 تا 19 میلیارد دستگاه در سراسر جهان به اینترنت متصل اند. طبق تخمین های محافظه کارانه، این رقم به 30-50 میلیارد افزایش پیدا خواهد کرد. قریب به یقین، اکثر این دستگاه ها در امنیت کامل نیستند. علاوه بر این، گجت های به خطر افتاده توسط Mirai همچنان فعال هستند و هر روزه به تعداد آن ها اضافه می شود.

در دراز مدت چه رخ خواهد داد؟

مجرمان اغلب با استفاده از بات نت ها به زیرساخت های هسته ای صنعتی، ایستگاه های فرعی برق، آب و ارائه دهندگان DNS حمله ور می شوند. Bruce Schneier محقق امنیتی بررسی کرده است و مدعی شده است که اشخاصی " در خرابی اینترنت دانش خاصی دارند" که این علم، قدرتی قوی است که به حمله ی DDoS ختم می شود.

بات نت ها روز افزون در حال بزرگتر شدن هستند و زمانی که عمر این حمله به پایان برسد، قطعا حملاتی قویتر و تمام عیارتر به میدان خواهد آمد.

چه کاری انجام دهیم تا به بات نت ها تبدیل نشویم؟

یک نفر به تنهایی نمی تواند بات نت ها را از کرش اینترنت متوقف کند. اما ما با هم می توانیم نگذاریم یک بات نت متصل شود. شما میتوانید با امن کردن دستگاه های خود، از ورود Mirai و دیگر بدافزارها به سیستم خود جلوگیری کنید.

برای پاکسازی چاپگر، روتر، یخچال و فریز و دیگر گجت های خود اقدامات ساده ی زیر را انجام دهید:

  1. مطمئن شوید که رمز دستگاه های خود را از حالت پیش فرض درآورده باشید و رمز عبوری قوی برای آن در نظر بگیرید.
  2. سیستم عامل های تمام ابزارهای خود را آپدیت کنید، خصوصا آن هایی که قدیمی تر هستند، البته در صورت امکان.

در انتخاب دستگاه های هوشمند خود دقت کنید. از خود بپرسید: آیا واقعا نیاز است که این دستگاه به اینترنت متصل باشد؟ اگر بله، موارد امنیتی لازم را در مورد آن رعایت کنید و رمز عبوری مناسب قبل از برقراری دستگاه انتخاب نمایید.


1.نتفلیکس یک فراهم کننده خدمات استریم ویدئو به شکل آنلاین و On-Demandمستقر در ایلات متحده است. نتفلیکس در حال حاضر بزرگتر از همه چیز است: بزرگتر از یوتیوب، بزرگتر از Pirate Bay و بسیار بزرگتر از سایر سرویس های استریم آنلاین نظیر سرویس Primeآمازون.یک سرویس واسط برای خریدهای آنلاین است. امروزه حدود ۹۶.۲ میلیون نفر در سراسر دنیا از این سرویس برای انتقال پول از طریق ایمیل بین خود استفاده میکنند.

2.یک سرویس واسط برای خریدهای آنلاین است. امروزه حدود ۹۶.۲ میلیون نفر در سراسر دنیا از این سرویس برای انتقال پول از طریق ایمیل بین خود استفاده میکنند.

3.شرکتی است که در نیوهمشایر آمریکا قرار دارد و ارائه‌دهنده خدماتی در زمینه سیستم دامنه‌های اینترنتی است و به طور قابل‌توجهی از مشهورترین شرکت‌های اینترنتی است.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2018

    هکرها و مهاجمان همیشه در حال پرسه زدن هستند، اما وقتی شما به اینترنت متصل می‌شوید، ما از شما محافظت می‌کنیم و به شما یاری می‌رسانیم تا از زندگی دیجیتالی خود در برابر مجموعه بزرگی از خطرات دیجیتالی ...

    4,109,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,463,000 ریال
    خرید
  • Kaspersky Total Security Multi Device

    با توجه به اینکه اعضای خانواده از برنامه‌ها و دستگاه‌های گوناگونی استفاده می‌کنند و از وب‌سایت‌های گوناگونی بازدید دارند، محافظت از آنها در برابر هکرها، مهاجمان و باج‌افزارها، کار چندان ساده‌ای ...

    5,873,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,203,600 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,203,600 ریال
    خرید
  • Kaspersky Antivirus 2018

    با توجه به اینکه بخشی زیادی از زندگی شما روی رایانه شخصی‌تان قرار دارد بسیار مهم است که بتوانید از آن به خوبی محافظت کنید. محصول «آنتی‌ویروس کسپرسکی» راهی ...

    2,933,000 ریال
    خرید
  • Kaspersky Small Office Security 5

    محافظت در حین کار سیستم امنیت دفاتر کوچک کسپرسکی برای کسب‌وکارهایی طراحی‌شده است که بین 5 تا 25 کامپیوتر و تعدادی سرور و دستگاه‌های همراه دارند. این سیستم ...

    5,292,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد