رادار تكنولوژي

بات‌نت Aisuru: از حملات دی‌دای اس تا اجاره دستگاه‌های هک شده به عنوان پروکسی خونگی!

  • ۱۰ آبان ۱۴۰۴

خب بچه‌ها، یه داستان جدید و عجیب‌غریب از دنیای هک و امنیت اومده بیرون که به درد همه‌ی دوست‌داران تکنولوژی و حتی کسایی که فقط مودم خونه دارن هم می‌خوره! قراره راجع‌به بات‌نت (Botnet یعنی شبکه‌ای از دستگاه‌های هک شده که یه نفر خارج از اون ازشون سوءاستفاده می‌کنه) معروف Aisuru حرف بزنیم؛ که توی سال ۲۰۲۴ کلی سر و صدا به پا کرد.

تا همین چند وقت پیش، ماجرای Aisuru این بود که با دزدیدن کنترل صدها هزار دستگاه IoT (یعنی وسایل هوشمندی مثل مودم، دوربین امنیتی، تلویزیون اندرویدی و این جور چیزها)، حملات DDoS (یا همون Denial of Service Attack که یعنی یه عالمه ترافیک بی‌خودی به یه سایت می‌فرستن تا سایت رو خراب کنن) راه مینداخت.

جالبه بدونید یکی از بزرگترین حمله‌های تاریخ، یعنی چیزی حدود ۶.۳ ترابیت بر ثانیه، با این بات‌نت انجام شد و گوگل هم اون موقع کلی زور زد تا جلوی این ضربه رو بگیره! حالا تصور کنید چند هفته بعدش، قدرت این بات‌نت به سی ترابیت بر ثانیه هم رسید که تقریباً هیچ شرکت یا هاستینگی نمی‌تونست جلوی چنین ترافیکی رو بگیره.

این حمله‌ها مخصوصاً برای ارائه‌دهنده‌های اینترنت امریکا و اروپا خیلی دردسرساز شد؛ چون بیشتر قربانی‌هاش شرکت‌هایی بودن که اینترنت رو به مشتری‌های عادی می‌رسوندن. وقتی حمله شروع می‌شد، حجم وحشتناکی از ترافیک از شبکه‌ی هک‌شده بیرون می‌رفت و حتی اینترنت همسایه‌های بی‌گناه هم کند می‌شد یا می‌پرید! مهندس نت‌اسکات (Netscout) به اسم رولند دابینز هم گفت این حمله‌ها باعث شده بعضی روترهای شبکه بسوزن و کلاً کلی خسارت بزنه.

اما خب، حکایت اینجا تموم نمی‌شه. صاحبان Aisuru فهمیدن که با این حجم دستگاه در اختیار، می‌تونن یه بیزنس کم دردسرتر و پول‌سازتر راه بندازن: اجاره دادن دستگاه‌های هک شده به سرویس‌های «پروکسی خونگی» (Residential Proxy یعنی جایی که یکی ترافیک اینترنتش رو از دستگاه خونگی یکی دیگه عبور بده تا هویتش مخفی بمونه. کلی هکر عاشق اینن!).

الان روند بازار داده و هوش مصنوعی هم نقش داره! چون شرکت‌هایی که دیتای سایت‌ها رو لازم دارن (مثلاً واسه آموزش هوش مصنوعی و مدل‌های زبانی یا LLMs یعنی Large Language Models مثل ChatGPT)، عاشق این پروکسی‌های خونگی شدن. چون وقتی درخواستشون از آی‌پی خونه مردم بیاد، سایت مقصد فکر می‌کنه یه کاربر عادیه و نمی‌تونه فرقشو بفهمه! واسه همین کلی دیتای سایت‌ها رو کِش می‌رن و فیلتر هم نمی‌شن.

رسمی‌تر بخوایم بگیم: سایت‌هایی که می‌خوان دسترسی به اطلاعاتشون رو محدود کنن (مثلاً فقط اپلیکیشن، لاگین اجباری یا احراز هویت چند مرحله‌ای)، باز هم گیر این بات‌نت‌ها می‌وفتن چون دیتاکراولر (Crawler یعنی برنامه‌ای که خودکار صفحات وب رو بررسی و جمع‌آوری می‌کنه) با ظاهر کاربر خونگی به سراغشون می‌ره.

اینجا اگه اسم شرکت Oxylabs یا Bright Data (قبلاً همون Luminati) به گوشتون خورده، بدونید که اینا جزو بزرگ‌ترین سرویس‌های پروکسی خونگی توی دنیا هستن. ولی یه نکته: این شرکت‌ها می‌گن اندازه شبکه‌شون رو بالا نبردن و بعضی آی‌پی‌ها اشتباه به نام اون‌ها ثبت می‌شه یا هکرها سواستفاده می‌کنن که اسامی‌شون لو نره.

ولی شرکت‌های کوچکتر اوضاع متفاوتیه! اون‌ها SDK (یعنی Software Development Kit یا مجموعه‌ابزار نرم‌افزاری واسه برنامه‌نویسان) رو می‌ذارن لای برنامه‌ها که یواشکی، آی‌پی و پهنای باند کاربراشون رو می‌فروشن! مثلاً شما یه فیلترشکن یا اپ رایگان نصب می‌کنی و نمی‌دونی که یه بخشی از اینترنتت رو داری به یه هکر اجاره می‌دی.

تو این شبکه‌ها، IPidea (یه شرکتی از چین و از بزرگترین‌ها توی اون لیست) خیلی پررنگه. زیرمجموعه‌هاش هم شامل ABCProxy، Roxlabs، LunaProxy، PyProxy و ۹۲۲Proxy و کلی اسم دیگه‌ست، معمولاً تو «فروم‌های زیرزمینی» با نام HK Network شناخته می‌شن. اینا همه دنبال پیدا کردن فروشنده‌های خرد هستن که پهنای باند بفروشن؛ یا حتی کاربرهای عادی رو داخل بازی بندازن که خودشون ندونن!

مثلاً اپ‌های VPN رایگان یا ارزون (که کلی ما بهشون اعتماد می‌کنیم!)، شاید علاوه بر رایگان بودن، دستگاهت رو به یه سرور پروکسی تبدیل کنن و هکرها بتونن ازش استفاده کنن. یعنی با دانلود یه برنامه ساده، عملاً وارد یه شبکه‌ی جهانی خلاف‌کاری شدی بدون اینکه خبر داشته باشی!

الان رسماً ماجرا این شده که یه رقابت شدید برای جمع‌آوری داده برای آموزش هوش مصنوعی و مدل‌های زبان بزرگ راه افتاده و همه می‌خوان دیتای بقیه رو قاپ بزنن! حتی بیش از ۹۷٪ ترافیک بعضی پروژه‌های اپن‌سورس، الان از ربات‌های دیتااسکرپر هوش مصنوعیه و باعث مشکلاتی مثل مصرف بیش‌ازحد پهنای باند و هزینه‌های بالا می‌شه.

حتی گوگل و Reddit هم وارد داستان شدن! Reddit از بعضی این سرویس‌ها شکایت کرده و می‌گه اونا پشت سرشون رو گرفتن و حتی از SERP گوگل داده دزدیدن! Oxylabs می‌گه ما فقط داده‌ی پابلیک جمع می‌کنیم و مال کسی نیست و Reddit هم نمی‌تونه مانعش بشه!

البته قضیه فقط به Aisuru ختم نمی‌شه! مثلا یه بات‌نت دیگه به اسم BADBOX هم باعث آلودگی میلیون‌ها دستگاه تلویزیون هوشمند و اندرویدی شده و گوگل هم اخیرا ازشون توی دادگاه‌های آمریکا شکایت کرده.

در آخر، یه کار جالب هم از Aisuru دیدیم! بات‌نت عزیز یه قسمتی توی کدش گذاشته که دستگاه‌های جدید آلوده باید یه دامنه‌ی خاص به اسم fuckbriankrebs[.]com رو صدا بزنن (که یه جور کل‌کل با صاحب سایت معروف KrebsOnSecurity بود!). این دامنه هر وقت باز شد، کلی دستگاه آلوده خودش رو نشون داد! اما این روش، فقط یه تیکه کوچیک از داستانه؛ چون بیشتر دستگاه‌ها خودشون رو نشون نمی‌دن.

خلاصه، ماجرای Aisuru و جنگ پروکسی‌های خونگی، نشون می‌ده زیر پوست اینترنت چه داستان‌هایی می‌گذره! دفعه بعد که خواستید یه اپ رایگان نصب کنید یا فیلترشکن بزنین، فک کنین شاید یه گوشه‌ی دنیا یکی داره اینترنت خونگی‌تون رو با خوشحالی اجاره می‌ده! و البته لذت بردیم از این که حالا دیگه می‌دونیم چطور بعضیا دارن از دنیای IoT و هوش مصنوعی برای جرم و جنایت استفاده می‌کنن و حتی گوگل و FBI و Reddit هم هنوز کامل جلوش رو نگرفتن.

منبع: +