حتماً این روزا زیاد دربارهی حملات دیداس (DDoS) شنیدین – همون حملههایی که تراکم عظیمی از ترافیک مزاحم رو به سرورهای اینترنتی میفرستن تا طرف رو از نفس بندازن. ولی شاید نمیدونستین که الان دنیا با یهوشی قدرتمند به اسم شبکه رباتی (Botnet) «Aisuru» دست و پنجه نرم میکنه که واقعاً رو دستِ بقیه بلند شده!
خب، اول از همه این Botnetها رو توضیح بدم: رباتنتها مجموعهای از دستگاههای هکشده هستن — مثلاً مودم خونهای شما، دوربین امنیتی، یا حتی دستگاه ضبط تصویری — که صاحب جدید پیدا کردن و بدون اجازهشون میشن عروسکِ خیمهشببازی یه هکر. این رباتنتها، مخصوصاً اونایی که از دستگاههای IoT میان (IoT یعنی ابزار هوشمندی که به اینترنت وصلان)، میتونن وحشتناک قوی بشن چون تعدادشون خیلی زیاده و کلی از همینا رو مردم اصلاً بهروزرسانی نمیکنن یا حتی خبر ندارن بهخاطر تنظیمات کارخانهای و قدیمی آسیپپذیر شدن!
Aisuru از کجا پیداش شد؟
حدود یه سال و خوردهایه که Aisuru رو صحنه اومده و کلی هم از رقبای باتنتی خودشو کنار زده. تخمین میزنن الان داره قدرتش رو از حدود ۳۰۰ هزار دستگاه آلوده تو سراسر دنیا میگیره که بیشترشون هم تو شرکتهای اینترنتی آمریکایی مثل AT&T، Comcast و Verizon هستن. نکته باحال اینه که حملههای اخیر Aisuru رکورد زدن و تو کوتاهترین مدت تا ۳۰ تریلیون بیت دیتا در ثانیه – بله درست خوندین، ۳۰۰۰۰۰۰۰۰۰۰۰۰۰ بیت! – روی سر هدفش ریخته.
این رباتنت معمولاً چیارو هدف میگیره؟
اکثراً تو این مدت به شرکتهای خدمات اینترنتی و مخصوصاً سرورهای بازی آنلاین (مثلاً Minecraft که معروفه) ضربه میزده. هر موقع به این سرورها حمله میکنه، معمولاً نهتنها بازیکنای اون سرور، بلکه کلی اینترنت دیگه رو هم مختل میکنه.
یه مثال جالب: تو مهرماه، اتفاقی افتاد که کلی سرویسدهنده بازی، مثل TCPShield (سرویسی که مخصوص محافظت سرورهای Minecraftه) تو استرالیا، زیر دست و پای حمله Aisuru قطع و وصل شد. فقط تو یکی از حملههاش، شبکه TCPShield تو ثانیهای ۱۵ ترابیت دیتای بیخود دریافت کرد که حتی تأمینکننده اصلی اینترنتشون گفت دیگه باهاتون کار نمیکنیم انقدر ترافیک ما رو شلوغ کردین!
همین اتفاق برای میزبانای دیگه دنیا هم افتاد — تو فایلهای گزارش دیده شده اکثراً خطوط پرمصرف شلوغ مربوط به آیاسپیهای آمریکاییه. کارشناسا متوجه شدن که ۱۱ تا از ۲۰ منبع اصلی ترافیکی که شبکه رو فلج کردن، مستقیم از آیاسپیهای بزرگ آمریکا بودن. مثلاً از Comcast فقط نوش جونشون ۵۰۰ گیگابیت تو ثانیه ترافیک مزاحم خارج شد که میتونه اینترنت ملت عادی رو هم موقع حمله کند و خراب کنه!
اصلاً چطور اینجوری رشد کرد؟
داستانش به کدهای بدافزار معروفی به اسم Mirai برمیگرده. میرا هم درست همین مدلی بود — کلی مودم و دوربین و دستگاه دیگه رو هک میکرد و حمله دیداس انجام میداد و تو زمان خودش همه رو شگفتزده کرد. جالبه بدونید مدیرای همون Mirai حتی یه بخشی از این قدرتشون رو میدادن به مشتریایی که دوست داشتن کارای خلاف اینترنتی مثل تقلب کلیکی بکنن!
Aisuru هم تقریباً همون راهو میره؛ یهجوری شده که نهتنها خودش DDoS میزنه، بلکه شبکهشو به عنوان پروکسی (Proxy یعنی واسطهای که اجازه میده آیپی واقعی آدم معلوم نشه) هم اجاره میده به خلافکارای دیگه که بتونن کارای خرابکارانهشون رو پشت سرِ آیپی خونهی مردم قایم کنن!
مدیرای اصلی Aisuru کیا هستن؟
یه تیم سه نفره پشت این باتنت نشستن: یکی با اسم Snow که کار توسعه فنی رباتنت رو انجام میده، Tom که هکره و دنبال آسیبپذیریهای جدید میگرده، و Forky که کارش بیشتر فروش و بازاریابیه. مثلاً Forky یکی از آدمای معروف این دنیا است؛ FBI چند بار هم سایتهاشو بسته ولی هنوزم فعاله! حتی یه سرویس به اسم Botshield داره (همون فایروال مخصوص DDoS برای بازیها).
کردیت بزرگ رشد Aisuru هم به سوءاستفاده از آسیبپذیریهای Zero-day برمیگرده (Zero-day یعنی حفره امنیتی که هنوز حتی سازنده هم ازش خبر نداره و وصلهای براش نداده)؛ گزارشایی هست که تو فروردین همین امسال یکی از این تیم اومده و سایت توزیع بهروزرسانی یک برند روتر ارزون به اسم Totolink رو هک کرده و یه اسکریپت مخرب اونجا کاشته که راحت میرفته خودش دستگاههای بیشتری رو آلوده میکرده.
نکته باحال دیگه اینه که Aisuru بعد از دستگیری رئیس یه باتنت رقیب به اسم Rapper Bot، سریع از فرصت استفاده کرد و کلی دستگاهی که قبلاً دست اون رقیبه بود رو مصادره کرد و به شبکه خودش چسبوند! از همون موقع تو هر گوشه اینترنت صحبت اینه که دیگه وقتی دستگاهی هک بشه، تو چند دقیقه یکی دیگه صاحبش میشه و این چرخه تموم نمیشه.
واکنش شرکتای اینترنتی امریکا:
مثلاً Charter Communications (یکی از غولای اینترنت) میگه ما حواسمون به حملات ورودی و خروجی هست و داریم ابزارهای پیشرفته امنیتی (Security Shield) روی مودمهای پیشرفتهمون نصب میکنیم و به مشتریا میگیم دستگاه مطمئن بخرین و همیشه آپدیت کنین. Comcast هم گفته “فعلاً همهچی رو کنترل کردیم و شبکه مشکلی نداره” اما واقعیت اینه که با این ابعاد حمله، دیگه فقط بحث خراب شدن یه سایت یا یه بازی نیست — الان صحبت از بهخطر افتادن کل سرویسدهی اینترنت به مردم عادیه!
واقعاً روش مقابله چیه؟
آدمای متخصص پیشنهاد میدن باید سیستم جلوگیری از DDoS خروجی هم مثل DDoS ورودی تو شرکتها فعال بشه؛ الان اکثرا فقط فکر اینن که حمله رو دفع کنن، اما نمیدونن همین دستگاههای آلوده به بقیه هم آسیب میزنن.
نهایتاً اگه قراره سرور یا وسیله هوشمند خونهتون به اینترنت وصل باشه، حتماً رمزهاشو عوض کنین، بهروزرسانی کنین و هیچوقت نگذارین با پسورد پیشفرض یا نرمافزار قدیمی کار کنه.
خلاصه ماجرای Aisuru نشون میده که چقدر با بحث اینترنت اشیا بیدفاعیم و فقط کافیه یه تیم سهچهارنفره باحال یه راه جدید پیدا کنن تا تیکه قابل توجهی از آینده دنیای دیجیتال رو بزنن بهم! مراقب دستگاهاتون باشین رفقا 🙂 حواستون جمع باشه که اینترنتتون یهو بیصدا تو لشکر یکی از همین رباتنتها نباشه!
منبع: +
