جزییات یکی از بزرگ‌ترین حمله‌های سایبری به ترکیه

تاریخ انتشار : ۰۹ دی ۱۳۹۴

حمله به سامانه‌های اطلاع‌رسانی اینترنتی و خدمات الکترونیک ترکیه در فاصله روزهای 14 تا 21 دسامبر، آفلاین شدن حدود 400هزار وب سایت را در این کشور به دنبال داشت که بیشتر آنها نیز با دامنهtr. فعالیت می‌کردند.

به گزارش گرداب، مسکو و آنکارا از زمان سرنگونی جنگنده روسی به وسیله نیروی هوایی ترکیه در مرز سوریه (24 نوامبر) تاکنون، بحران شدید دیپلماتیک را پشت سر می‌گذارند و حال در این روزهای پرتنش، سرورهای شبکه اینترنتی این کشور، سامانه‌های اطلاع‌رسانی اینترنتی و خدمات الکترونیک ترکیه، هدف بزرگ ترین حمله‌های سایبری تاریخ این کشور قرار گرفته به صورتی که 400هزار وب سایت این کشور به حالت آفلاین درآمد و اختلالاتی در ارائه خدمات گوناگون ازجمله خدمات بانکی و دسترسی به سرویس‌های بانکی دیجیتال محدودیت هایی ایجاد شد؛ حمله هایی از نوع DDoSکه بسیاری، مسئولیت آن را متوجه روسیه می‌دانند و معتقدند گرداننده اصلی این تاکتیک جنگی، هکرهای روس است. ترافیک حملات DDoS از 40گیگابایت تا 200گیگابایت بر ثانیه متغیر است و به همین دلیل هم می‌تواند برای بسیاری از شبکه‌های زیرساختی مشکل ساز شود.


ترکیه منتظر حملات بیشتر باشد


در میان گمانه زنی‌های مختلف درباره منشأ این حملات سایبری بزرگ که در فاصله روزهای 14 تا 21 دسامبر در ترکیه رخ داد و خسارات عمده‌ای بویژه به بخش خصوصی وارد کرد، یک گروه هکری مسئولیت این حمله را به عهده گرفت و عملاً به ترکیه اعلان جنگ داد. گروه هکری Anonymous همچنین تهدید کرده است در صورتی که دولت ترکیه به روند فعلی خود ادامه داده و همچنان یک یار کمکی برای گروه تروریستی داعش باقی بماند،باید منتظر حمله هایی سهمگین تر و هک شدن زیرساخت‌های دیجیتال بانک ها، فرودگاه‌ها و سایت‌ها و مراکز دولتی خود باشد. این گروه هکری که رهبر مشخصی در جهان ندارد ادعا کرده است ازآنجا که دولت ترکیه با خرید نفت از گروه تکفیری داعش عملاً سرمایه مورد نیاز برای جنگ افروزی آنها را تأمین می‌کند، این حملات گسترده ادامه خواهد یافت.


در ویدئویی که ظاهراً توسط هکرهای مرتبط با گروه Anonymousتهیه شده و در یوتیوب به نمایش درآمده است یک صدای کامپیوتری می‌گوید:«همان طور که بسیاری از شما شنیده اید،ترکیه با خرید نفت از گروه داعش [Isis] و کمک به شبه‌نظامیان این گروه تروریستی، از آنها حمایت می‌کند. ما نمی‌توانیم بپذیریم که رجب طیب اردوغان، رئیس جمهور و رهبر ترکیه بیش از این به گروه داعش کمک کند. حتماً شما هم در اخبار ترکیه شنیده اید که اینترنت ترکیه قربانی یک حمله سایبری گسترده از نوع DDoSشده است.دولت محترم ترکیه، اگر نمی‌توانی حمایت از این گروه را متوقف کنی ما به حمله‌های خود به اینترنت و DNSیا همان زیرساخت اینترنت شما ادامه می‌دهیم که به این ترتیب بانک‌ها و سایت‌های دولتی شما از گردونه فعالیت خارج می‌شوند یا کنترل آن را به دست می‌گیریم. پس از DNS ما با حمله سایبری به فرودگاه،ارتش و مراکز نظامی و ارتباطات شرکت‌های خصوصی به شما ضربه خواهیم زد و زیرساخت‌های حیاتی و بانکی شما را نیز مورد حمله قرار می‌دهیم پس بهتر است کمک به داعش را هم اکنون متوقف کنید به هرحال آینده شما در دستان خودتان است.»


گروه Anonymous طی چند ماه اخیر فعالیت‌های چشمگیری داشته و حجم گسترده‌ای از عملیات‌ها را انجام داده‌اند.از جمله این عملیات‌ها می‌توان به مسدودسازی اکانت‌های توئیتر و وب سایت‌های مرتبط با گروه داعش بویژه پس از حمله تروریستی به پاریس و همچنین مسدودسازی اکانت و برملا کردن نام وهویت حدود هزار نفر از اعضای گروهی موسوم به کوکلوس کلان اشاره کرد. حملات DDoS گذشته این گروه هکری، پیش از این نیز وب سایت‌های متعلق به بسیاری از دولت‌ها و کمپانی‌ها را در سراسر جهان غیرفعال کرده بود.


با وجود اعلان جنگAnonymous، عده‌ای همچنان به این موضوع مشکوک هستند و معتقدند این گروه هکری، بدون رهبر و تشکیلات است و هیچ وب رسمی و واقعی ندارد،بنابراین هرکسی که به کامپیوتر دسترسی داشته باشد می‌تواند با تهیه یک ویدئو و ایجاد یک اکانت توئیتر، به نام این گروه اعلان جنگ دهد پس تشخیص اینکه بگوییم این، یک تهدید توخالی است یا واقعاً ترکیه باید نگران باشد چندان راحت نیست. هرچند روزنامه‌های ترکیه، روسیه را پشت همه این ماجراها می‌دانند و بسیاری نگرانند که مبادا این، یک حمله سیاسی خارج از کشور باشد اما با وجود این، کارشناسان می‌گویند منشأ این حمله سایبری گسترده هنوز مشخص نیست و نمی‌خواهند انگشت اتهام را به سوی کسی نشانه بروند.


دامنه گسترده حملات سایبری ترکیه


طبق اعلام رسانه‌های ترکیه، حمله به سامانه‌های اطلاع‌رسانی اینترنتی و خدمات الکترونیک ترکیه در فاصله روزهای 14 تا 21 دسامبر، آفلاین شدن حدود 400هزار وب سایت را در این کشور به دنبال داشت که بیشتر آنها نیز با دامنهtr. فعالیت می‌کردند. سرور اینترنت این کشور با حجم عظیمی از ترافیک مواجه بود و این حمله، تنها زمانی متوقف شد که آژانس امنیت سایبری ترکیه، مرزهای دیجیتال کشور را به سوی دنیای بیرون بست.


نگرانی‌ها ازآنجا ابعاد گسترده تری به خود گرفت که پایگاه‌های اینترنتی وزارتخانه ها، ارتش، بانک‌ها و بسیاری از پایگاه‌های اینترنتی تجاری از دامنهtr. استفاده می‌کنند و این حمله‌های سایبری می‌تواند با سرقت اطلاعات حیاتی ترکیه یا از کار انداختن بسیاری از زیرساخت‌های حیاتی، امنیت و اقتصاد این کشور را به خطر بیندازد.


اما این همه ماجرا نیست و در این مدت، بانک‌های ترکیه هم از وجود اختلالات پراکنده در تراکنش‌های مالی و انتقال پول در 2هفته گذشته خبر داده‌اند. وب سایت بانک‌های خصوصیIs Bankası، Garantiو همچنین Ziraat با دامنه tr. آفلاین شدند،عملیات بانکی از طریق اپ‌های تلفن‌های هوشمند نیز در دسترس نبود، دستگاه‌های (POS) متصل به این بانک‌ها نیز از دسترس خارج شدند و در یک کلام، سرورهای اینترنت ترکیه شدیدترین حمله سایبری به اطلاعات را تجربه کرد. مسئولان این بانک‌ها نیز این حمله‌ها را تأیید کرده و از اختلالات متناوب خبر داده‌اند.


موضوع وقتی جدی تر می‌شود که بدانیم حجم سرویس بانکی دیجیتال ترکیه روزانه 5/1 تا 2میلیارد لیره ترکیه است و 85درصد از این تراکنش‌های مالی نیز ازطریق وسایل متحرک(mobile devices) انجام می‌شود بنابراین ایجاد هر گونه اختلال در عملیات بانکی می‌تواند به اقتصاد این کشور آسیبی جدی وارد کند.


درحالی که دامنه حمله سایبری دوهفته‌ای به ترکیه سرانجام به بانک‌ها با مشتری‌های فراوان رسید و بسیاری معتقدند این موضوع نشان از نقص سیستم امنیتی سرورهای اینترنتی ترکیه دارد، ولی مسئولان بانک‌ها اعلام کردند که هکرها به سیستم‌های بانکی و حساب و اطلاعات مشتریان دسترسی پیدا نکرده‌اند و تنها با ایجاد ترافیک بالا مانع دسترسی مشتریان به خدمات از طریق اکانت‌های آنلاین آنها شده‌اند. آنها معتقدند هکرها تا دم در خانه آمده‌اند ولی هرگز نتوانسته‌اند وارد شوند.

بنابراین کاربران و مشتریان نباید نگران سرقت اطلاعات خود باشند. به اعتقاد آنان، این حمله سایبری برای کسب پول نبوده است بلکه هکرها تنها می‌خواسته‌اند جلب‌توجه کنند و شاید آن را بتوان نوعی اعتراض دانست. آنها در انتظار حملات داخلی و خارجی مجدد هستند و به همین دلیل هم خود را مجهز کرده‌اند.


عواقب سهمگین جنگ سایبری


«بینالی ییلدریم» وزیر حمل و نقل و مخابرات ترکیه، این وضعیت را نگران‌کننده دانست و خواستار تشدید تدابیر امنیتی ناکافی موجود شد. وی با انتقاد گسترده از ODTÜ یکی از معتبرترین دانشگاه‌های ترکیه که در کنار سازمان غیردولتی Nic.tr مسئولیت اداره آدرس پایگاه‌های اینترنتی با نام دامنه tr. را به عهده دارند، گفت: این دانشگاه بخوبی به وظیفه خود عمل نکرده است و نتوانسته مانع حملات سایبری شود. این حمله که امنیت ملی ما را به خطر انداخت نشان داد تدابیر جدی اندیشیده نشده است و ما باید سطح امنیتی خود را بالا ببریم. وی ادامه داد:جنگ سایبری می‌تواند عواقبی سهمگین تر از جنگ واقعی داشته باشد چرا که این حملات به طور ناگهانی رخ می‌دهد و قصد عاملان آن نیز فلج کردن زندگی مردم ترکیه به طور کامل است.


مسئولان این دانشگاه نیز با اشاره به اینکه سازمان غیردولتی Nic.trهمه موارد را طبق استانداردهای جهانی رعایت کرده است، گفتند که ترکیه، هدف یکی از بزرگ ترین حملات سایبری جهان قرار گرفته است و تیم دست اندرکار این دامنه، به‌سرعت به این تهدید که از سوی گروه هایی سازمان یافته از خارج از ترکیه هدایت می‌شد پاسخ داد.


با اینکه متخصصان اینترنت ترکیه، این حمله سایبری را بسیار بزرگ می‌دانند ولی Dave Palmer یکی از محققان حوزه سایبری بریتانیا معتقد است سیستم این حمله سایبری بسیار ساده است و جای تعجب دارد که ترکیه نتوانسته مانع آن شود. کشورهایی مانند امریکا و روسیه در مقابل حملاتی 10بار قوی‌تر از این هک نیز تاب آورده‌اند. به اعتقاد وی، ترکیه نیاز به بازسازی زیرساخت امنیتی خود دارد تا بار دیگر چنین مشکلی را شاهد نباشد به هرحال هکرها ضعف این کشور را دیده‌اند.


در مقابل Artturi Lehtio از شرکت فنلاندی F-Secure این حمله سایبری را با حملات سایبری که سال 2007 در استونی رخ داد مشابه می‌داند و اعتقاد دارد حمله بزرگی بوده است. در این سال وقتی قرار شد یک مجسمه دوره اتحاد جماهیر شوروی از میدانی در پایتخت این کشور جابه‌جا شود، اعتراض‌های بسیاری در روسیه برپا شد و در همین راستا وب سایت‌های پارلمان استونی، بانک‌ها و... دچار اختلال شدند. با توجه به خسارت‌های ناشی از حمله هکری به ترکیه، باید منتظر ماند و دید این کشور چه تدابیری برای مقابله می‌اندیشد و آیا واقعاً هکرهای Anonymous توانایی عملی کردن تهدیداتشان را دارند یا نه.

منبع: روزنامه ایران