ادعای حمله ایران، به زیرساخت های اینترنتی

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «timesofisrael»؛ سازمان آیکان (ICANN)، نگه‌دارنده آدرس‌های اینترنتی، به تازگی هشدار داد که گروهی از هکرها، بخش‌های کلیدی زیرساخت‌های اینترنت را با حملاتی در مقیاس بالا، مورد تهاجم قرار داده، ترافیک وب جهانی را با تهدید مواجه کرد.

آیکان پس از برگزاری یک نشست اضطراری اعلام کرد:

آسیب رسانی رو به پیشرفت و قابل‌توجه، به بخش‌های کلیدی از زیرساخت‌های اینترنت درحال وقوع است که روی دامنه‌های وبگاه‌ها، تأثیر می‌گذارد.

دیوید کنراد (David Conrad)، مدیر ارشد اطلاعاتی آیکان در گفتگو با خبرگزاری فرانسه گفت:

مهاجمان به دنبال زیرساخت‌های اینترنت هستند. حملات هدفمند، در گذشته نیز صورت گرفته بودند؛ اما هیچ‌یک مانند یورش فعلی نیستند.

تهاجمات یادشده، از سال 2017 آغاز شدند؛ اما نگرانی‌های روزافزون محققان امنیتی نسبت به آن‌ها، باعث شد تا آیکان نشست ویژه‌ای برگزار کند.

فعالیت‌های مخرب نام برده، سیستم نام دامنه (DNS) را هدف قرار دادند که وظیفه‌ مسیریابی ترافیک اینترنتی را برعهده دارد.

متخصصان آیکان شرح دادند که حمله یادشده، ظرفیت بالقوه‌ای را برای شنود اطلاعاتی، دست‌کاری داده‌ها، یا هدایت آن‌ها به سمت آدرسی اشتباه دارد. همچنین به هکرها امکان می‌دهد که از وبگاه‌های حیاتی، کلاه‌برداری کرده، یا به جعل هویت در آن‌ها بپردازند.

کنراد با فراخوانی مدافعان اینترنتی سراسر جهان، ادامه داد:

برای مقابله با حمله بالا، هیچ ابزاری وجود ندارد.

مقامات آمریکا، ماه گذشته، هشدار مشابهی را در رابطه به DNS داده بودند. وزارت امنیت داخلی آمریکا، در آن زمان گفته بود:

این حمله، تقریباً مشابه اقدام شخصی است که در رابطه با نشانی شما، به اداره‌ی پست دروغ گفته، ایمیل شما را بررسی و سپس آن را برای شما ارسال می‌کند. با توجه به محتوای ایمیل، آسیب‌های بسیاری می‌تواند به شما، یا فرستنده وارد شود.

با توجه به گزارش بن رید (Ben Read)، مدیر ارشد بخش تحلیل جاسوسی سایبری فایر آی وی اظهار کرد:

حمله به DNS احتمالاً از اواخر سال 2017 آغاز شد. فهرست اهداف، وبگاه‌های ثبت دامنه و ارائه‌دهندگان اینترنت، به خصوص در آسیای غربی را شامل می‌شود.

رید افزود:

ما در ابتدای حمله، هدف قرار داده شدن ایمیل‌ها و رمزهای عبور را مشاهده کردیم.

وی ادعا کرد:

شواهدی وجود دارد که حملات مذکور، توسط هکرهای ایرانی و با حمایت از دولت آن کشور، صورت می‌گیرند.

آیکان با توجه به شدت حمله، جلسه‌ای اضطراری برگزار کرد و به مدیران وبگاه‌ها و کنترل‌کنندگان ترافیک آنلاین هشدار داد که یا سطح امنیت خود را افزایش دهند، یا کاربران در این آسیب‌پذیری رها می‌شوند؛ تا به وبگاه‌های جعلی هدایت گردند.

بر اساس ادعای آدام میرز (Adam Meyers)، معاون ارشد بخش اطلاعات شرکت کروداسترایک، هکرها ظاهراً به دنبال سرقت اعتبارنامه‌های حساب‌های کاربری مانند رمز عبور ایمیل در لبنان و امارات عربی متحد بودند.

متخصصان امنیتی شرح دادند:

حملات مشابهی به اروپا و آسیای غربی انجام شده است. اهداف این تهاجمات دولت‌ها، سرویس‌های اطلاعاتی، پلیس، خطوط هوایی و صنعت نفت بودند.

میرز در رابطه با هکرهای DNS تأکید کرد:

آن‌ها قطعاً به دانش نحوه‌ی عملکرد اینترنت و هدایت حجم عظیمی از ترافیک اینترنتی نیاز دارند. همچنین پس از دسترسی، قادر هستند به صورت موقت، بخش‌هایی از عملکرد اینترنت را مختل کنند. این افراد تصمیم می‌گیرند که از مردم جاسوسی، یا ارتباط آن‌ها را قطع کنند.