از چند هفته قبل، حملههای هکری به سایتهای ایرانی با هدف اخاذی از کسب و کارها شکل گرفته و هدف هکرها از تهدید کسبوکارهای اینترنتی دریافت بیتکوین است، هر فردی هم به خواستهشان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود میکنند.
این روزها چیزی که بیش از همه در دستگاههای ارتباطی ما نصب میشود، فیلترشکنهایی هستند که تمامی آنها بدون این که منبع انتشارشان مشخص باشند به دست ما میرسد. همین فیلترشکنهای آلوده میتوانند ابزار حملههای DDoS، تهدید و باجخواهی قرار بگیرند. هر چند به گفته «امیر ناظمی» رئیس سازمان فناوری ایران، این احتمال وجود دارد که فیلترشکنها و پوستههای فارسی تلگرام این حملات را رقم زده باشند اما برای اطلاعات دقیق تر، مرکز ماهر در حال بررسی این مساله است.
احتمالا برایتان پیش آمده که قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از کار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقا همین اتفاق است. زمانی حملههایی از این دست اتفاق میافتد که حجم زیادی از تقاضای کاذب عمدا بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد.
«فرهاد فاطمی» کارشناس ارشد حوزه فناوری ابری، معتقد است احتمال این که نرم افزارها با منتشرکننده ناشناس دست به تخریب سیستمها بزنند و دستگاهها را آلوده کنند، بسیار زیاد است. نمیتوان دستهبندی مشخصی از این بدافزارها ارائه داد و به طور حتم گفت آنها به استفاده از فیلترشکنها مربوط هستند. هر نرمافزاری که به شکل ناشناس منتشر شود، میتواند این حفره امنیتی را رقم بزند و نمیتوان در این خصوص نظر قطعی داد که چه نرمافزاری دقیقا این مشکل را موجب میشود.
فاطمی، معاون فناوری آروان که طی هفته گذشته،20 حمله DDoS در مجموعه آنها خنثی شده است، روز دوشنبه در گفتوگوی اختصاصی با خبرنگار علمی ایرنا گفت: کار ما ارائه سیستمهای ابری به بسیاری از شرکتهای ایرانی است، در یک هفته گذشته به 20 شرکت سرشناس و معتبر ایرانی حمله هکری شده است. سرورهای این شرکتها به سرویس امنیت ابری ما انتقال پیدا کردهاند و حملاتشان خنثی شده است.
وی که احتمال میدهد تعداد حملهها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعههایی است که به ما مراجعه کردهاند و ممکن است حملهها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایههای سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است.
حمله هکرها موضوع عجیبی نیست
فاطمی معتقد است که این حملهها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و میگوید: طی چهار سالی که در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روشهای مختلف و روی سرویسهای مختلف مشاهده کردهایم مانند حملاتی که از سال 94 روی سیستم خودمان انجام شد یا حملههایی که شب یلدای سال 94 برای دیجی کالا و سایتهای فروشگاهی دیگری مانند بامیلو، صورت گرفت.
وی توضیح داد: این حملهها بعد از مدت کوتاهی از سمت سایتهای فروشگاهی به سوی بانکها متمرکز شدند و شروع کردند به آلوده کردن سیستمهای آنها به این ترتیب که حمله به بانکهای ایرانی به سیستم بانکهای پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد که خوشبختانه توانستیم امنیت آنها را به سرعت تامین کنیم.
او در خصوص اهدافی که پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق میافتد، مثلا یک کسب و کار با استفاده از این نرمافزارها به رقیبش حمله میکند؛ نمونهای که همین الان روی سرویسهایی که فالوئر اینستاگرام میفروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.
ابزارکهایی (دیوایسهایی) که زامبی میشوند
فاطمی با بیان اینکه هدف بعدی از حملههای هکری که بسیار مهم است و باید بیشتر روی آن تمرکز کرد، حمله با هدف باجخواهی و تهدید کسب و کارهاست، گفت: شیوه کار این بدافزارها به این شکل است که یک یا چند اکانت جعلی (فیک) در تلگرام، شروع به تهدید یک کسب و کار میکنند و به آنها می گویند اگر به ما بیتکوین ندهید به شما حمله میکنیم و معمولا هم ظرف مدت کوتاهی تهدیدشان را عملی میکنند و بعد از حملههای دیداس، سایتها از دسترس خارج میشوند.
او در توضیح بیشتر عنوان «زامبی» که به این حملهها اطلاق شده است، گفت: در این حملات، یک سری از دیوایسها پس از هک شدن به زامبی تبدیل میشوند و به سایتهای مورد نظر حمله میکنند. این حمله میتواند به دیوایسهای موبایل و سایت یا به دوربینهای مداربسته که با اینترنت اشیا به هم متصل شدهاند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود میتواند در صورتی که به آن حمله شود، نقش زامبی را بازی و کل سیستم را مختل کند. این فعال کسب و کارهای اینترنتی درباره جغرافیای حملهکنندگان نیز گفت: همچنان سورس اکثر حملاتی که ما با آنها مواجه شدیم از کشورهایی مانند آمریکا، روسیه و چین صورت میگیرد؛ البته ممکن است این کاربران ایرانی باشند و از آن جا که با «وی پی ان» به اینترنت متصل میشوند، لوکیشنشان محل دیگری را نشان دهد.
او در پایان گفت: کسب و کارها وقتی مورد حمله قرار میگیرند، تازه به فکر امنیتشان میافتد. در حالی که ایجاد امنیت باید یکی از اصول اولیه کسبوکارهای اینترنتی باشد. در اکثر کشورهای بزرگ، همواره از سرویسهای امنیتی استفاده میشود و به همین دلیل است که سایتهای بزرگ دنیا، به صورت روزانه از دسترس خارج نمیشوند در حالی که در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی از این دست هستیم.