دهها سايت مشهور از شبكههاي اجتماعي گرفته تا رسانههاي مهم جهان با اين حملات بهويژه در شرق آمريكا از دسترس خارج شدند و اوضاع مانند يك كابوس در اين كشور شد. صبح روز جمعه براي آمريكاييها زمان شلوغي اينترنت براي انجام كارهاي روزمره است اما ميليونها نفر تنها با پيغام خطاي عدمدسترسي مواجه شدند. اين حمله بزرگترين حمله با روش مشهور ديداس (DDoS) در جهان بهحساب ميآيد و هكرها سه موج حمله متوالي را براي اين عمليات طراحي كردهاند.
نخستين حمله ساعت 7صبح به وقت آمريكا صورت گرفت و شركت مشهور زيرساخت داين (Dyn) هدف حمله قرار گرفت. كارشناسان اين شركت پس از 2ساعت موفق به خنثيكردن اين حمله شدند اما در نزديك ظهر موج جديدي از حملات آغاز شد كه همه تدابير آنها را نقش بر آب كرد. در ساعت 4عصر هم موج سوم حمله از راه رسيد تا ضربه نهايي را بزند. با اين حملات وبسايتهاي مشهور جهان ازجمله نتفليكس، توئيتر، اسپاتيفاي، ردديت، سيانان، پيپال، پينترست، فاكسنيوز، گاردين، شبكه پلياستيشن، نيويوركتايمز و والاستريت ژورنال از دسترس خارج شدند. آمازون هم در بخشهايي از جهان از دسترس خارجشده بود.
- حمله چطور انجام شد؟
حمله سايبري به روش DDos يا حمله «توزيعشده محرومسازي از سرويس» روشي شناخته شده ميان هكرها در جهان است. در اين روش هكرها با تعداد زيادي از كامپيوترها و شبكههايي كه دراختيار دارند، حمله به سرورها را انجام ميدهند. با اين كار عملكرد وبسايتها و سرورها به روشهاي مختلف ازجمله ايجاد ترافيك ساختگي مختل ميشوند. بنابر اعلام مقامهاي شركت داين، دامنه نام اين شركت هدف اين نوع حمله قرار گرفته است و باعث از دسترس خارج شدن سايتهاي مشهور شده است.
گزارشها نشان ميدهد كه اصل حمله با طراحي صورت گرفته توسط هكرها بهصورت خودكار و با استفاده از نقصهاي امنيتي در «اينترنت اشياء» ازجمله دوربينهاي امنيتي، چاپگرها يا دستگاههاي ديگر صورت گرفته است.
بهگفته كارشناسان امنيتي كلمههاي عبور ساده اين دستگاهها باعث شده تا هكرها بتوانند از آنها براي حملات ديداس استفاده كنند. در اين راه از بدافزار Mirai استفاده شده است. Mirai بدافزار ويژه دستگاههاي اينترنت اشيا است كه براي ساخت يكي از قدرتمندترين باتنتها مورد استفاده قرار گرفته است. اين بدافزار دستگاههاي متصل به اينترنت را به ارتشي براي حملات سايبري تبديل ميكند.
- نگراني شديد در آستانه انتخابات
قرار است 18آبان انتخابات رياستجمهوري آمريكا مانند سالهاي گذشته بهصورت الكترونيك برگزار شود. در كنار همه جنجالها و بحرانهاي اين انتخابات حالا اين حملات سايبري به چالشي جديد تبديل شده است. اين حملات بسياري را نگران امنيت برگزاري انتخابات كرده است. به گزارش ديليبيست، كارشناسان هشدار دادهاند كه اين عمليات گسترده ميتواند تنها يك چشمه قدرتنمايي براي حملاتي وسيعتر باشد.
گروهي از طرفداران ويكيليكس كه به نام Anonymous خوانده ميشوند خود را عامل اين حمله معرفي كردهاند اما مقامهاي امنيتي آمريكا اين مسئله را رد كرده و ميگويند دنبال عامل واقعي هستند. آنانيموس اعلام كرده كه اين اقدام بهدنبال قطع دسترسي جوليان آسانژ بنيانگذار ويكيليكس صورت گرفته است. اينترنت آسانژ كه مدتهاست در سفارت اكوادور در لندن پناه گرفته پس از هك ايميلهاي ستاد انتخاباتي هيلاري كلينتون و انتشار آن توسط ويكيليكس قطع شد.
بروش اشناير، يكي از چهرههاي مشهور جهان در امنيت اطلاعات حدود يكماه قبل هشدار داده بود كه گروهي از هكرها در تلاش براي مختل كردن اينترنت يا بهاصطلاح آفلاين كردن آن هستند و قصد دارند اين كار را توسط حمله دقيق عليه شركتهاي اصلي كه زيرساختهاي اينترنت را فراهم ميكنند صورت دهند. امنيت سايبري آمريكا طي سالهاي گذشته بارها با سرقت اطلاعات و حملات سايبري گسترده به اين كشور زير سؤال رفته است.
- اصطلاحاتي كه بايد بدانيد
اينترنت اشيا: Internet of Thingsيا IOT به بسياري از اشيا و وسايل محيط پيرامونمان كه به شبكه اينترنت متصل شده و قابليت كنترل از راه دور را دارند اطلاق ميشود.
باتنت: شبكهاي از كامپيوترها كه بدون اطلاع مالكان آنها توسط گروهي از هكرها براي نفوذ به سيستمها كنترل ميشوند.
بدافزار: برنامههاي رايانهاي هستند بهعلت آنكه معمولاً كاربر را آزار ميدهند يا خسارتي بهوجود ميآورند، به اين نام مشهورند.
حملات Dos و DDos: «حمله محرومسازي از سرويس» نوعي از حمله سايبري است كه از عملكرد درست وبسايتها و سرورها جلوگيري ميكند. اين حملات به روشهاي مختلف ازجمله ايجاد ترافيك ساختگي روي سرور صورت ميگيرد. DDos يا حمله «توزيعشده محرومسازي از سرويس» روشي از حمله است كه در آن حملهكننده با تعداد زيادي از كامپيوترها و شبكههايي كه دراختيار دارد، حمله را صورت ميدهد.