گروهی سازمان یافته به دنبال اختلال در اینترنت هستند

[Ramin]

طبق گزارشی که کارشناسان امنیت منتشر کرده‌اند به نظر می‌رسد گروهی سازمان یافته به دنبال از کار انداختن و تصاحب اینترنت است.

در طول یک یا دو سال گذشته، شخص یا گروهی که هویت آنها هنوز مشخص نشده قصد داشته تا با حمله به کمپانی‌هایی که وظایف مهمی در زیرساخت‌های اینترنت دارند میزان امنیت آنها را بسنجد.
این حملات به شدت سازمان یافته و مهندسی‌شده بوده‌اند و هدف از طراحی آنها این بوده تا بتوان میزان امنیت کمپانی‌ها را در مقابل چنین حملاتی سنجید و همچنین مشخص شود که به چه اقدامی نیاز است تا بتوان آن کمپانی را از فعالیت ساقط کرد. هنوز مشخص نیست که عوامل این اقدامات چه کسانی هستند اما به قدری این عملیات بزرگ است که کارشناسان دولت چین یا روسیه را عامل این حملات می‌دانند.

به تازگی بعضی از کمپانی‌های مطرح که زیرساخت اینترنت را تامین می‌کنند مشاهده کرده‌اند که تعداد حملات DDoS به آنها افزایش یافته است. در کنار آن متوجه شده‌اند که بعضی از این حملات از طرف یک گروه بوده است. گفته شده این حملات نسبت به دیگر حملات در مقیاس بزرگ‌تر و طولانی‌تر بوده است.
باید بدانید که این حملات نسبت به حملات دیگر پیچیده‌تر بوده و بیشتر شباهت به تفحص و کاوش داشته تا میزان دفاع کمپانی را بسنجد. در یک هفته، حملات از سطح مشخصی شروع شده و به آهستگی میزان آن افزایش می‌یابد. هفته بعد، این حملات در سطح بالاتری نسبت به قبل شروع شده و ادامه می‌یابد. این حالت ادامه داشته و به نظر می‌رسد که حمله کنندگان به دنبال یافتن نقطه‌ای هستند که شبکه در آن نقطه شکست بخورد.
حمله کنندگان همچنین به طریقی متوجه شده‌اند که میزان امنیت کمپانی در چه حدی است. همانطور که می‌دانید روش‌های مختلفی برای حمله DDoS وجود دارد. هرچه بردارهای حمله شما بیشتر باشد مدافع نیز باید در برابر این حملات از منابع بیشتری استفاده کند. این کمپانی‌ها متوجه شده‌اند که حمله کنندگان از ۳ یا ۴ بردار حمله استفاده می‌کنند. این یعنی کمپانی باید از هرچه که در توان دارد برای دفاع از خود استفاده کند.
کارشناسی که این اطلاعات را منتشر کرده گفته است که نمی‌تواند جزئیات بیشتری ارائه دهد زیرا کمپانی‌هایی که با او صحبت کرده بودند نمی‌خواستند هویتشان فاش شود، اما تمام اینها با آنچه وری‌ساین گزارش داده مطابقت دارد. وری‌ساین یک شرکت معتبر آمریکایی در زمینه زیرساخت اینترنت بوده و همچنین ثبت کننده دامنه‌های سطح بالا مانند com. و net. است.
اگر وری‌ساین بر اثر حملات ساقط شود شاهد از کار افتادن سایت‌های رده بالای بسیاری و همچنین ارائه دهندگان سرویس ایمیل خواهیم بود. در هر سه ماهه از سال، این شرکت آماری را منتشر می‌کند که در آن گزارش حملات DDoS آمده است. در حالی که این اطلاعات منتشر شده حاوی جزئیاتی که کارشناس امنیت از کمپانی‌ها شنیده نیست اما اطلاعاتی که در آن آمده نشان می‌دهد که حملات DDoS در سه ماهه دوم سال ۲۰۱۶ پیچیده‌تر، طولانی‌تر و بیشتر شده‌اند.


جالب است بدانید که یکی از کمپانی‌ها به کارشناس منتشر کننده این اطلاعات گفته است در کنار دانستن نقاط ضعف، حمله کنندگان آزمایش می‌کنند که آیا می‌شود آدرس‌های اینترنتی و مسیرها را دستکاری کرد و همچنین در صورت دستکاری چقدر طول می‌کشد تا مدافعان بتوانند وارد عمل شده و وضعیت را تحت اختیار خود درآورند. به نظر می‌رسد گروهی در حال انجام آزمایش‌‌هایی هستند تا بتوانند توانایی میزان دفاع کمپانی‌های تامین کننده زیرساخت سرویس‌های اینترنتی از خودشان را بسنجند.


اما سوال اینجا است که چه کسی در این حملات نقش دارد؟ به نظر کارشناسان این اقدامات توسط فعالان، مجرمان یا محققان صورت نمی‌گیرد زیرا مطالعه هسته زیرساخت‌ها در جاسوسی و جمع‌آوری اطلاعات توسط سازمان‌ها بیشتر رواج دارد تا افراد عادی. کارشناسان معتقد هستند که انجام این کار توسط کمپانی‌ها نیز غیرطبیعی به نظر می‌رسد.
وسعت این حملات و همچنین پیچیدگی و طولانی بودن مدت آنها باعث می‌شود تا بی‌اختیار به یک سازمان قدرتمند که متعلق به ارتش یک کشور است فکر کنیم. اقدامی که بیشتر شباهت به یک جنگ تمام عیار سایبری دارد و ما را به یاد دوران جنگ سرد آمریکا با شوروی می‌اندازد. در آن زمان ارتش آمریکا هواپیماهایی را بر فراز آسمان شوروی به پرواز در می‌آورد تا سیستم دفاعی آنها را شناسایی کرده و توان نظامی آنها را بسنجد.


وضعیت هنگامی وخیم به نظر می‌رسد که کارشناسان اعلام کرده‌اند توان انجام کاری در قبال این موضوع را ندارند. آنها نمی‌دانند که این حملات از کجا منشا می‌گیرد. البته کارشناسی که این اطلاعات را منتشر کرده حدس می‌زند که از طرف چین باشد. هرچند ممکن است که هدف حمله کنندگان از استفاده اطلاعاتی که چین را مقصر نشان دهند تنها رد گم کردن باشد.

در هر صورت آژانس امنیتی آمریکا باید اطلاعات بیشتری در این زمینه داشته باشد