تهدید و باج‌خواهی بیت‌کوینی، از سایت‌های ایرانی

به گزارش کارگروه حملات سایبری سایبربان؛ از چند هفته پیش، حمله‌های هکری به سایت‌های ایرانی، با هدف اخاذی از کسب‌وکارها شکل گرفته و مقصود هکرها از این تهدیدات اینترنتی، دریافت بیت‌کوین است. هر فردی هم، به خواسته‌شان تن ندهد، دسترسی به سایت موردنظرش را مسدود می‌کنند.

این روزها، چیزهایی که بیش از همه برنامه‌ها، در دستگاه‌های ارتباطی ما نصب می‌شوند، فیلترشکن‌هایی هستند که تمام آن‌ها، بدون این‌ که منبع انتشارشان مشخص باشند، به دست ما می‌رسند. فیلترشکن‌های آلوده می‌توانند ابزار حمله‌های «DDoS»، تهدید و باج‌خواهی قرار گیرند. هرچند به گفته «امیر ناظمی»، رئیس سازمان فناوری ایران، این احتمال وجود دارد که فیلترشکن‌ها و پوسته‌های فارسی تلگرام، این حملات را رقم‌ زده باشند؛ اما برای اطلاعات دقیق‌تر، مرکز ماهر، سرگرم بررسی این مسئله است.

احتمالاً برایتان پیش‌ آمده است که قصد خرید اینترنتی از سایتی را داشته باشید، اما آن وب‌گاه، برای شما باز نشود، یا سرورش از کار بیفتد. DDoS مخفف «Distributed Denial of Service» دقیقاً همین اتفاق است. زمانی حمله‌هایی از این‌ دست اتفاق می‌افتند که حجم زیادی از تقاضاهای کاذب، عمداً به سمت سرور هدف روانه شود، تا آن سرور از کار بیفتد.

فرهاد فاطمی، کارشناس ارشد حوزه فناوری ابری، معتقد است که احتمال آن که نرم‌افزارها، با منتشرکننده ناشناس، دست به تخریب سیستم‌ها بزنند و دستگاه‌ها را آلوده کنند، بسیار زیاد است. نمی‌توان دسته‌بندی مشخصی از این بدافزارها، ارائه داد و به‌طور حتم گفت که آن‌ها به استفاده از فیلترشکن‌ها مربوط هستند. هر نرم‌افزاری که به شکل ناشناس منتشر شود، می‌تواند این حفره امنیتی را رقم بزند و نمی‌توان در این خصوص نظر قطعی داد که چه نرم‌افزاری، دقیقاً این مشکل را موجب می‌شود.

فاطمی، معاون فناوری آروان -که طی هفته گذشته، 20 حمله DDoS در مجموعه آن‌ها خنثی شده است- روز دوشنبه در گفت‌وگوی اختصاصی با خبرنگار علمی ایرنا گفت: کار ما، ارائه سیستم‌های ابری به بسیاری از شرکت‌های ایرانی است. در یک هفته گذشته، به 20 شرکت سرشناس و معتبر ایرانی، حمله هکری شده است. سرورهای این شرکت‌ها، به سرویس امنیت ابری ما انتقال پیدا کرده‌اند و حملاتشان خنثی شده‌اند.

وی که احتمال می‌دهد تعداد حمله‌ها، بیش از آنچه گزارش شده است، باشد، افزود:

البته این، آمار مجموعه‌هایی است که به ما مراجعه کرده‌اند و ممکن است حمله‌ها بیش از این تعداد باشند. این حملات، گسترده و بسیار زیاد بودند. در لایه‌های 3 و 4، حجم حمله 50 گیگابیت بر ثانیه و در لایه 7، حدود 2 میلیون درخواست در دقیقه بوده است.

حمله هکرها، موضوع عجیبی نیست

فاطمی معتقد است که این حمله‌ها، همیشه و به صورت مداوم، وجود داشته‌اند و موضوع جدیدی نیستند. وی در این باره، اظهار داشت:

طی 4 سالی که درحال ارائه خدمات هستیم، این تهاجمات را در نقاط مختلف، به روش‌های گوناگون و روی سرویس‌های متفاوت مشاهده کرده‌ایم. مانند حملاتی که از سال 94، روی سیستم خودمان انجام شد، یا هجمههایی که شب یلدای سال 94، به دیجی کالا و سایت‌های فروشگاهی دیگری مانند بامیلو، صورت گرفت.

وی توضیح داد:

این حمله‌ها، مدت کوتاهی بعد، از سمت سایت‌های فروشگاهی به‌سوی بانک‌ها متمرکز شدند و شروع به آلوده کردن سیستم‌های آن‌ها کردند. به‌ این‌ ترتیب، تهاجم به بانک‌های ایرانی، ازجمله سیستم بانک‌های پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد که خوشبختانه توانستیم امنیت آن‌ها را به‌سرعت تأمین کنیم.

فاطمی در خصوص اهدافی که پشت چنین حملاتی وجود دارند، بیان داشت:

مدل اول این حملات، به دلیل از بین بردن رقبا اتفاق می‌افتد. مثلاً یک کسب‌وکار با استفاده از این نرم‌افزارها، به رقیبش حمله می‌کند. نمونه‌ای که همین الآن روی سرویس‌هایی که فالوئر اینستاگرام می‌فروشند، وجود دارد و هدفشان بیشتر از بین بردن رقیب است.

ابزارک‌هایی (دیوایس‌هایی) که زامبی می‌شوند

فاطمی با بیان این که هدف بعدی از تهاجمات هکری -که بسیار مهم است و باید بیشتر روی آن‌ها تمرکز کرد- حمله با هدف باج‌خواهی و تهدید کسب‌وکارها است، خاطرنشان کرد:

شیوه کار این بدافزارها، به این شکل است که یک، یا چند اکانت جعلی (فیک) در تلگرام، شروع به تهدید یک کسب‌وکار می‌کنند. سپس به آن‎ها می‌گویند که اگر به ما بیت‌کوین ندهید، به شما حمله می‌کنیم. معمولاً هم، ظرف مدت کوتاهی، تهدیدشان را عملی می‌کنند و بعد از حملات دیداس، سایت‌ها از دسترس خارج می‌شوند.

وی در توضیح بیشتر عنوان «زامبی» -که به این تهاجمات اطلاق شده است- افزود:

در این حملات، یک مجموعه از دیوایس‌ها، پس از هک شدن به زامبی تبدیل می‌شوند و به سایت‌های موردنظر حمله می‌کنند. این حمله می‌تواند به دیوایس‌های موبایل و سایت، یا به دوربین‌های مداربسته -که با اینترنت اشیا، به هم متصل شده‌اند- صورت گیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود، ممکن است پس از تهاجم، نقش زامبی را ایفا و کل سیستم را مختل کند.

 

این فعال کسب‌وکارهای اینترنتی، درباره جغرافیای حمله‌کنندگان نیز گفت:

همچنان سورس اکثر حملاتی که ما با آن‌ها مواجه شدیم، از کشورهایی مانند آمریکا، روسیه و چین صورت می‌گیرد. البته ممکن است این کاربران ایرانی باشند و از آن‌جا که با «وی پی ان» به اینترنت متصل می‌شوند، لوکیشنشان، محل دیگری را نشان دهد.

او در پایان تأکید کرد:

صاحبان کسب‌وکارها، وقتی مورد حمله قرار می‌گیرند، تازه به فکر امنیتشان می‌افتند. درحالی‌ که ایجاد امنیت، باید یکی از اصول اولیه و پیش نیازهای مشاغل اینترنتی باشد. در بیشتر کشورهای بزرگ، همواره از سرویس‌های امنیتی استفاده می‌شود. به همین دلیل است که سایت‌های بزرگ دنیا، به‌صورت روزانه از دسترس خارج نمی‌شوند؛ درحالی‌ که در ایران، ما به علت دوراندیش نبودن، شاهد اتفاقات فراوانی از این‌ دست هستیم.