گروهی سازمان یافته به دنبال از کار انداختن اینترنت است

در طول یک یا دو سال گذشته، شخص یا گروهی که هویت آنها هنوز مشخص نشده قصد داشته تا با حمله به کمپانی‌هایی که وظایف مهمی در زیرساخت‌های اینترنت دارند میزان امنیت آنها را بسنجد.

این حملات به شدت سازمان یافته و مهندسی‌شده بوده‌اند و هدف از طراحی آنها این بوده تا بتوان میزان امنیت کمپانی‌ها را در مقابل چنین حملاتی سنجید و همچنین مشخص شود که به چه اقدامی نیاز است تا بتوان آن کمپانی را از فعالیت ساقط کرد. هنوز مشخص نیست که عوامل این اقدامات چه کسانی هستند اما به قدری این عملیات بزرگ است که کارشناسان دولت چین یا روسیه را عامل این حملات می‌دانند.

اگر بخواهیم در این مورد کمی توضیح دهیم برای آنکه بخواهید یک شبکه را از اینترنت قطع کنید ساده‌ترین و راحت‌ترین روش این است که از روشی به نام «حمله محروم‌سازی از سرویس» (DDoS) استفاده کنید. همانطور که از نام این حمله پیدا است این روش طراحی شده تا کاربران واقعی اجازه دسترسی به سایت را نداشته باشند.

برای یک توضیح مختصر اما مفید برای اینگونه از حملات باید گفت که به صورت معمول، حمله DDoS یعنی اینکه شما به قدری اطلاعات در سایتی وارد کنید که از حد توانایی سرور آن سایت خارج شود. اینگونه از حملات چندان هم جدید نیستند.

در واقع هکرها بر روی سایت‌هایی که آنها را دوست نداشته باشند یا خلافکارانی که قصد ارتکاب جرمی داشته باشند اقدام به انجام اینگونه حملات می‌کنند. درست است که بسیاری از سایت‌های مطرح دارای امنیت بالایی هستند تا بتوانند در برابر حملات DDoS دوام بیاورند اما درنهایت موضوع اصلی پهنای باند است. اگر حمله کننده بتواند در وسعت بزرگ‌تری حمله کند و سایت نتواند پاسخگوی آن باشد حمله کننده پیروز است.

به تازگی بعضی از کمپانی‌های مطرح که زیرساخت اینترنت را تامین می‌کنند مشاهده کرده‌اند که تعداد حملات DDoS به آنها افزایش یافته است. در کنار آن متوجه شده‌اند که بعضی از این حملات از طرف یک گروه بوده است. گفته شده این حملات نسبت به دیگر حملات در مقیاس بزرگ‌تر و طولانی‌تر بوده است.

باید بدانید که این حملات نسبت به حملات دیگر پیچیده‌تر بوده و بیشتر شباهت به تفحص و کاوش داشته تا میزان دفاع کمپانی را بسنجد. در یک هفته، حملات از سطح مشخصی شروع شده و به آهستگی میزان آن افزایش می‌یابد. هفته بعد، این حملات در سطح بالاتری نسبت به قبل شروع شده و ادامه می‌یابد. این حالت ادامه داشته و به نظر می‌رسد که حمله کنندگان به دنبال یافتن نقطه‌ای هستند که شبکه در آن نقطه شکست بخورد.

حمله کنندگان همچنین به طریقی متوجه شده‌اند که میزان امنیت کمپانی در چه حدی است. همانطور که می‌دانید روش‌های مختلفی برای حمله DDoS وجود دارد. هرچه بردارهای حمله شما بیشتر باشد مدافع نیز باید در برابر این حملات از منابع بیشتری استفاده کند. این کمپانی‌ها متوجه شده‌اند که حمله کنندگان از ۳ یا ۴ بردار حمله استفاده می‌کنند. این یعنی کمپانی باید از هرچه که در توان دارد برای دفاع از خود استفاده کند.

کارشناسی که این اطلاعات را منتشر کرده گفته است که نمی‌تواند جزئیات بیشتری ارائه دهد زیرا کمپانی‌هایی که با او صحبت کرده بودند نمی‌خواستند هویتشان فاش شود، اما تمام اینها با آنچه وری‌ساین گزارش داده مطابقت دارد. وری‌ساین یک شرکت معتبر آمریکایی در زمینه زیرساخت اینترنت بوده و همچنین ثبت کننده دامنه‌های سطح بالا مانند com. و net. است.

اگر وری‌ساین بر اثر حملات ساقط شود شاهد از کار افتادن سایت‌های رده بالای بسیاری و همچنین ارائه دهندگان سرویس ایمیل خواهیم بود. در هر سه ماهه از سال، این شرکت آماری را منتشر می‌کند که در آن گزارش حملات DDoS آمده است. در حالی که این اطلاعات منتشر شده حاوی جزئیاتی که کارشناس امنیت از کمپانی‌ها شنیده نیست اما اطلاعاتی که در آن آمده نشان می‌دهد که حملات DDoS در سه ماهه دوم سال ۲۰۱۶ پیچیده‌تر، طولانی‌تر و بیشتر شده‌اند.

جالب است بدانید که یکی از کمپانی‌ها به کارشناس منتشر کننده این اطلاعات گفته است در کنار دانستن نقاط ضعف، حمله کنندگان آزمایش می‌کنند که آیا می‌شود آدرس‌های اینترنتی و مسیرها را دستکاری کرد و همچنین در صورت دستکاری چقدر طول می‌کشد تا مدافعان بتوانند وارد عمل شده و وضعیت را تحت اختیار خود درآورند. به نظر می‌رسد گروهی در حال انجام آزمایش‌‌هایی هستند تا بتوانند توانایی میزان دفاع کمپانی‌های تامین کننده زیرساخت سرویس‌های اینترنتی از خودشان را بسنجند.

اما سوال اینجا است که چه کسی در این حملات نقش دارد؟ به نظر کارشناسان این اقدامات توسط فعالان، مجرمان یا محققان صورت نمی‌گیرد زیرا مطالعه هسته زیرساخت‌ها در جاسوسی و جمع‌آوری اطلاعات توسط سازمان‌ها بیشتر رواج دارد تا افراد عادی. کارشناسان معتقد هستند که انجام این کار توسط کمپانی‌ها نیز غیرطبیعی به نظر می‌رسد.

وسعت این حملات و همچنین پیچیدگی و طولانی بودن مدت آنها باعث می‌شود تا بی‌اختیار به یک سازمان قدرتمند که متعلق به ارتش یک کشور است فکر کنیم. اقدامی که بیشتر شباهت به یک جنگ تمام عیار سایبری دارد و ما را به یاد دوران جنگ سرد آمریکا با شوروی می‌اندازد. در آن زمان ارتش آمریکا هواپیماهایی را بر فراز آسمان شوروی به پرواز در می‌آورد تا سیستم دفاعی آنها را شناسایی کرده و توان نظامی آنها را بسنجد.

وضعیت هنگامی وخیم به نظر می‌رسد که کارشناسان اعلام کرده‌اند توان انجام کاری در قبال این موضوع را ندارند. آنها نمی‌دانند که این حملات از کجا منشا می‌گیرد. البته کارشناسی که این اطلاعات را منتشر کرده حدس می‌زند که از طرف چین باشد. هرچند ممکن است که هدف حمله کنندگان از استفاده اطلاعاتی که چین را مقصر نشان دهند تنها رد گم کردن باشد.

در هر صورت آژانس امنیتی آمریکا باید اطلاعات بیشتری در این زمینه داشته باشد اما تا زمانی که دولت آمریکا دست به اقدامی نزد نمی‌توانیم از آنچه کارشناسان این آژانس در اختیار دارند باخبر شویم.