براساس گزارش BBC، وبسايتهاي توئيتر، اسپاتيفاي و رديت از جمله وبسايتهايي بودند كه مورد هجوم اين حمله سايبري قرار گرفته و به واسطه آن غيرفعال شدند. تمامي اين وبسايتها كاربر شركتي به نام Dyn بودند و اين شركت نيز هدف اصلي حملات قرار داشت.
تحليلگران امنيتي براين باورند هكرها براي انجام اين حمله از اينترنت چيزها، الكترونيكهاي متصل به اينترنت استفاده كردهاند. Dyn شركت ارائه دهنده خدمات DNS، سيستم ارائه دهنده آدرسهاي اينترنتي است كه بخشي مهم از زيرساختار وب را تشكيل ميدهد. اين سرويس روز جمعه مورد هجوم حمله محرومسازي از سرويس يا DDoS قرار گرفت، حملهاي كه به واسطه آن هزاران دستگاه پيامهاي هماهنگي را به صورت همزمان به سوي سيستمي فرستاده و با بالابردن ترافيك سيستم، عملكرد آن را مختل ميسازند.
شركت امنيتي فلشپوينت ميگويد استفاده از باتنتهاي آلوده به بدافزار ميراي در اين حمله به تاييد رسيدهاست. بسياري از الكترونيكهاي به كار گرفته شده در اين حمله محصول كارخانههاي چيني و داراي نام كاربري و رمز عبور قابل حدس و غيرقابل تغيير بودهاند. بدافزار ميراي اينترنت شبكه را براي يافتن الكترونيكهاي تشكيل دهنده اينترنت چيزها زير و رو ميكند تا تجهيزاتي كه از كمترين ميزان امنيت برخوردارند را يافته و از آنها براي ايجاد حمله محرومسازي از سرويس استفاده كند.
مالكان اين تجهيزات معمولا راهي ندارند تا از آلوده شدن تجهيزاتشان باخبر شوند. اين رويداد نشان از تغيير روش كار هكرها در ايجاد حملات آنلاين دارد. حملات محرومسازي از سرويس معمولا تنها يك وبسايت را هدف ميگيرند اما حمله روز 21 اكتبر به مركز Dyn چندين وبسايت محبوب و پركاربر جهان را همزمان هدف قرار دادهاست.
استفاده از الكترونيكهاي آنلاين براي انجام چنين حمله همزماني نيز پديدهاي نسبتا جديد به شمار ميرود كه درحال تبديل شدن به روندي رايج است. بدافزار ميراي كه در اين نوع از حملات مورد استفاده قرار ميگيرد، در ماه سپتامبر در دسترس عموم مردم قرار گرفت و اين به آن معني است كه هركسي كه مهارت هك كردن داشتهباشد ميتواند حمله باتنتي مختص خود را ايجاد كند.
نظر شما