حمله بی سابقه هکری دهها سایت مشهور را از دسترس خارج کرد
به گزارش شیرازه، این حملات در روز جمعه رخ داده و هکرها زیرساختهای اینترنت را در ایالات متحده و بخشهایی از اروپا هدف قرار دادهاند.
کاربران از عدم امکان دسترسی به سایتهای پرطرفداری مانند توییتر، پی پال، نتفلیکس، Spotify, Airbnb، Reddit، Etsy، SoundCloud و نیویورک تایمز خبر می دهند.
برخی تحلیل گران غربی این حملات را مجددا به دولت روسیه نسبت داده و مدعی هستند، حمله مذکور مقدمه ای برای حمله اصلی به زیرساخت های کلیدی اینترنت در آمریکا در زمان برگزاری انتخابات ریاست جمهوری این کشور است.
شرکت Dyn که سرورهای متعددی را برای کنترل و مسیردهی ترافیک اینترنت مورد استفاده قرار میدهد، از وقوع حملات شدید distributed denial-of-service از ساعت هفت صبح دیروز به وقت محلی خبر داده است.
در جریان این حملات با ایجاد ترافیک شدید بر روی سایتهای مختلف دسترسی به آنها غیرممکن شد. مشکل یاد شده ابتدا در شرق آمریکا رخ داد، ولی به سرعت به کل این کشور توسعه یافت.
کارشناسان از وقوع سه موج حمله به سایت های پرطرفدار در آمریکا خبر می دهد که تا عصر روز جمعه به طول انجامیده است. برای انجام این حمله از شبکه بوت نت متشکل از هزاران دوربین نظارتی، روترهای خانگی آلوده شده و ... استفاده شده است.
این ابزار بدون اطلاع مالکانشان به نرم افزارهایی آلوده شده اند که به هکرها امکان می دهد سیل ترافیک ناخواسته را به سمت سایتهای هدف سرازیر کنند. اف بی آی و وزارت امنیت داخلی آمریکا در حال تحقیق در این زمینه هستند و تمامی احتمالات از جمله یک تخطئه جنایتکارانه تا دخالت دولت خارجی را در این زمینه درنظر می گیرند.
کارشناسان در مورد تعداد و نوع این حمله، مدت زمان طولانی آن و پیچیدگی عملیاتی حمله یاد شده اظهار نگرانی کرده و در مورد پیامدهای تکرار آن هشدار دادهاند.
متخصصان امنیتی سالهاست هشدار می دهند افزایش تعداد ابزار متصل به اینترنت که پدیده اینترنت اشیا را شکل داده، باعث افزایش ضعف اینترنت میشود. زیرا این ابزار حفره های امنیتی متعددی دارند و به راحتی قابل نفوذ هستند. به اعتقاد آنها آنچه که روز جمعه در آمریکا رخ داده تنها نوک کوه یخ فجایع امنیتی ماهها و سال های آینده را در فضای مجازی به ما نشان داده است.
شرکت Dyn می گوید حملات بر علیه خود را در ساعت 9:30 دقیقه صبح دفع کرده، اما این حملات ساعت 11:52 دقیقه صبح به وقت محلی مجددا آغاز شده است و بعد از دفع موج دوم این حملات آنها از ساعت 5 بعداز ظهر دوباره آغاز شده اند.
Dyn یکی از دهها شرکت میزبان Domain Name System یا دی ان اس است که آدرس های سایت ها را به آدرس های عددی قابل درک برای رایانه ها تبدیل می کند. بدون وجود دی ان اس سرورها اینترنت وجود نخواهد داشت. حملات روز جمعه زیرساخت های اینترنت را هدف قرار داده بود و باعث کند شدن دسترسی به سایت های مختلف شد.
بخش زیادی از ترافیک این حمله با استفاده از بدافزاری موسوم به Mirai ایجاد شده است. بررسی های موسسه امنیتی Level 3 نشان می دهد که تنها ده درصد از ابزار آلوده شده به بدافزار Mirai برای انجام این حمله به سرورهای شرکت Dyn به کار گرفته شده اند.
این شرکت هفته گذشته از شناسایی 493 هزار وسیله و ابزار آلوده به بدافزار Mirai خبر داده بود که دو برابر رقم ماه گذشته است و می توان حدس زد اگر همه این ابزار آلوده برای انجام حمله به کار روند، چه فاجعه ای در راه خواهد بود.
شدت حملات دی ان اس از آوریل تا ژوئن امسال در مقایسه با مدت مشابه 75 درصد افزایش یافته و مهاجمان روز به روز از روش های پیچیده تر و گسترده تری برای از کار انداختن سایت های اینترنتی استفاده می کنند. شرکت های مدیریت کننده زیرساخت های اینترنت هدف اصلی این حملات هستند.
کارشناسان امنیتی هشدار می دهند تکرار این حملات در روزهای برگزاری انتخابات ریاست جمهوری در امریکا می تواند مانع از ثبت آرای مردم ایالات متحده شود و شاید بهتر باشد در این دوره رای گیری اینترنتی صورت نگیرد. در 31 ایالت و همین طور منطقه کلمیبا رای دهی نظامیان و شهروندان خارج از آمریکا از طریق اینترنت هم ممکن است. مردم ایالت آلاسکا هم میتوانند از طریق اینترنت رای خود را ثبت کنند.
در یک ماه اخیر مقامات آمریکایی بارها روسیه را به هک کردن کمیته ملی دموکراتیک وابسته به حزب دموکرات و سرقت اطلاعات ایمیل های همکاران هیلاری کلینتون و خود وی با هدف تاثیرگذاری بر انتخابات آمریکا متهم کرده اند. گفته می شود اوباما دستور حملات تلافی جویانه را خطاب به آژانس امنیت ملی آمریکا صادر کرده و لذا احتمال وقوع یک نبرد سایبری جدی بین دو طرف بالا گرفته است.
انتهای پیام/