به گزارش
گرداب، از چند هفته قبل، حملههای هکری به سایتهای ایرانی با هدف اخاذی از کسبوکارها شکل گرفته و هدف هکرها از تهدید کسبوکارهای اینترنتی دریافت بیتکوین است، هر فردی هم به خواستهشان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود میکنند.
این روزها چیزی که بیش از همه در دستگاههای ارتباطی ما نصب میشود، فیلترشکنهایی هستند که تمامی آنها بدون اینکه منبع انتشارشان مشخص باشند به دست ما میرسد. همین فیلترشکنهای آلوده میتوانند ابزار حملههای DDoS، تهدید و باجخواهی قرار بگیرند. هرچند به گفته «امیر ناظمی» رئیس سازمان فناوری ایران، این احتمال وجود دارد که فیلترشکنها و پوستههای فارسی تلگرام این حملات را رقمزده باشند اما برای اطلاعات دقیقتر، مرکز ماهر در حال بررسی این مسئله است.
احتمالاً برایتان پیشآمده که قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از کار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقاً همین اتفاق است. زمانی حملههایی ازایندست اتفاق میافتد که حجم زیادی از تقاضای کاذب عمداً به سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد.
فرهاد فاطمی کارشناس ارشد حوزه فناوری ابری، معتقد است احتمال اینکه نرمافزارها با منتشرکننده ناشناس دست به تخریب سیستمها بزنند و دستگاهها را آلوده کنند، بسیار زیاد است. نمیتوان دستهبندی مشخصی از این بدافزارها ارائه داد و بهطور حتم گفت آنها به استفاده از فیلترشکنها مربوط هستند. هر نرمافزاری که به شکل ناشناس منتشر شود، میتواند این حفره امنیتی را رقم بزند و نمیتوان در این خصوص نظر قطعی داد که چه نرمافزاری دقیقاً این مشکل را موجب میشود.
فاطمی، معاون فناوری آروان که طی هفته گذشته،20 حمله DDoS در مجموعه آنها خنثی شده است، روز دوشنبه در گفتوگوی اختصاصی با خبرنگار علمی ایرنا گفت: کار ما ارائه سیستمهای ابری به بسیاری از شرکتهای ایرانی است، در یک هفته گذشته به 20 شرکت سرشناس و معتبر ایرانی حمله هکری شده است. سرورهای این شرکتها به سرویس امنیت ابری ما انتقال پیدا کردهاند و حملاتشان خنثی شده است.
وی که احتمال میدهد تعداد حملهها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعههایی است که به ما مراجعه کردهاند و ممکن است حملهها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایههای سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است.
حمله هکرها موضوع عجیبی نیست
فاطمی معتقد است که این حملهها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و میگوید: طی چهار سالی که در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روشهای مختلف و روی سرویسهای مختلف مشاهده کردهایم مانند حملاتی که از سال 94 روی سیستم خودمان انجام شد یا حملههایی که شب یلدای سال 94 برای دیجی کالا و سایتهای فروشگاهی دیگری مانند بامیلو، صورت گرفت.
وی توضیح داد: این حملهها بعد از مدت کوتاهی از سمت سایتهای فروشگاهی بهسوی بانکها متمرکز شدند و شروع کردند به آلوده کردن سیستمهای آنها بهاینترتیب که حمله به بانکهای ایرانی به سیستم بانکهای پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد که خوشبختانه توانستیم امنیت آنها را بهسرعت تأمین کنیم.
او در خصوص اهدافی که پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق میافتد، مثلاً یک کسبوکار با استفاده از این نرمافزارها به رقیبش حمله میکند؛ نمونهای که همین الان روی سرویسهایی که فالوئر اینستاگرام میفروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.
ابزارکهایی (دیوایسهایی) که زامبی میشوند
فاطمی با بیان اینکه هدف بعدی از حملههای هکری که بسیار مهم است و باید بیشتر روی آن تمرکز کرد، حمله با هدف باجخواهی و تهدید کسبوکارهاست، گفت: شیوه کار این بدافزارها به این شکل است که یک یا چند اکانت جعلی (فیک) در تلگرام، شروع به تهدید یک کسبوکار میکنند و به آنها میگویند اگر به ما بیتکوین ندهید به شما حمله میکنیم و معمولاً هم ظرف مدت کوتاهی تهدیدشان را عملی میکنند و بعد از حملههای دیداس، سایتها از دسترس خارج میشوند.
او در توضیح بیشتر عنوان «زامبی» که به این حملهها اطلاق شده است، گفت: در این حملات، یک سری از دیوایسها پس از هک شدن به زامبی تبدیل میشوند و به سایتهای مورد نظر حمله میکنند. این حمله میتواند به دیوایسهای موبایل و سایت یا به دوربینهای مداربسته که با اینترنت اشیا به هم متصل شدهاند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود میتواند درصورتیکه به آن حمله شود، نقش زامبی را بازی و کل سیستم را مختل کند. این فعال کسبوکارهای اینترنتی درباره جغرافیای حملهکنندگان نیز گفت:
"همچنان سورس اکثر حملاتی که ما با آنها مواجه شدیم از کشورهایی مانند آمریکا، روسیه و چین صورت میگیرد؛ البته ممکن است این کاربران ایرانی باشند و ازآنجاکه با «وی پی ان» به اینترنت متصل میشوند، لوکیشنشان محل دیگری را نشان دهد."
او در پایان گفت:
"کسبوکارها وقتی موردحمله قرار میگیرند، تازه به فکر امنیتشان میافتد. درحالیکه ایجاد امنیت باید یکی از اصول اولیه کسبوکارهای اینترنتی باشد. در اکثر کشورهای بزرگ، همواره از سرویسهای امنیتی استفاده میشود و به همین دلیل است که سایتهای بزرگ دنیا، بهصورت روزانه از دسترس خارج نمیشوند درحالیکه در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی ازایندست هستیم."