تهدید و باج‌خواهی بیت‌كوینی از سایت‌های ایرانی

تهران- ایرنا- از چند هفته قبل، حمله‌های هكری به سایت‌های ایرانی با هدف اخاذی از كسب و كارها شكل گرفته و هدف هكرها از تهدید كسب‌وكارهای اینترنتی دریافت بیت‌كوین است، هر فردی هم به خواسته‌شان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود می‌كنند.

این روزها چیزی كه بیش از همه در دستگاه‌های ارتباطی ما نصب می‌شود، فیلترشكن‌هایی هستند كه تمامی آنها بدون این كه منبع انتشارشان مشخص باشند به دست ما می‌رسد. همین فیلترشكن‌های آلوده می‌توانند ابزار حمله‌های DDoS، تهدید و باج‌خواهی قرار بگیرند. هر چند به گفته «امیر ناظمی» رئیس سازمان فناوری ایران، این احتمال وجود دارد كه فیلترشكن‌ها و پوسته‌های فارسی تلگرام این حملات را رقم زده باشند اما برای اطلاعات دقیق تر، مركز ماهر در حال بررسی این مساله است.
احتمالا برایتان پیش آمده كه قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از كار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقا همین اتفاق است. زمانی حمله‌هایی از این دست اتفاق می‌افتد كه حجم زیادی از تقاضای كاذب عمدا به‌سمت سرور مورد هدف روانه شود، تا آن سرور از كار بیفتد.
«فرهاد فاطمی» كارشناس ارشد حوزه فناوری ابری، معتقد است احتمال این كه نرم افزارها با منتشركننده ناشناس دست به تخریب سیستم‌ها بزنند و دستگاه‌ها را آلوده كنند، بسیار زیاد است. نمی‌توان دسته‌بندی مشخصی از این بدافزارها ارائه داد و به طور حتم گفت آنها به استفاده از فیلترشكن‌ها مربوط هستند. هر نرم‌افزاری كه به شكل ناشناس منتشر شود، می‌تواند این حفره امنیتی را رقم بزند و نمی‌توان در این خصوص نظر قطعی داد كه چه نرم‌افزاری دقیقا این مشكل را موجب می‌شود.
فاطمی، معاون فناوری آروان كه طی هفته گذشته،20 حمله DDoS در مجموعه آنها خنثی شده است، روز دوشنبه در گفت‌وگوی اختصاصی با خبرنگار علمی ایرنا گفت: كار ما ارائه سیستم‌های ابری به بسیاری از شركت‌های ایرانی است، در یك هفته گذشته به 20 شركت سرشناس و معتبر ایرانی حمله هكری شده است. سرورهای این شركت‌ها به سرویس امنیت ابری ما انتقال پیدا كرده‌اند و حملاتشان خنثی شده است.
وی كه احتمال می‌دهد تعداد حمله‌ها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعه‌هایی است كه به ما مراجعه كرده‌اند و ممكن است حمله‌ها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایه‌های سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است.

**حمله هكرها موضوع عجیبی نیست
فاطمی معتقد است كه این حمله‌ها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و می‌گوید: طی چهار سالی كه در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روش‌های مختلف و روی سرویس‌های مختلف مشاهده كرده‌ایم مانند حملاتی كه از سال 94 روی سیستم خودمان انجام شد یا حمله‌هایی كه شب یلدای سال 94 برای دیجی كالا و سایت‌های فروشگاهی دیگری مانند بامیلو، صورت گرفت.
وی توضیح داد: این حمله‌ها بعد از مدت كوتاهی از سمت سایت‌های فروشگاهی به سوی بانك‌ها متمركز شدند و شروع كردند به آلوده كردن سیستم‌های آنها به این ترتیب كه حمله به بانك‌های ایرانی به سیستم بانك‌های پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد كه خوشبختانه توانستیم امنیت آنها را به سرعت تامین كنیم.
او در خصوص اهدافی كه پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق می‌افتد، مثلا یك كسب و كار با استفاده از این نرم‌افزارها به رقیبش حمله می‌كند؛ نمونه‌ای كه همین الان روی سرویس‌هایی كه فالوئر اینستاگرام می‌فروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.

** ابزارك‌هایی (دیوایس‌هایی) كه زامبی می‌شوند
فاطمی با بیان اینكه هدف بعدی از حمله‌های هكری كه بسیار مهم است و باید بیشتر روی آن تمركز كرد، حمله با هدف باج‌خواهی و تهدید كسب و كارهاست، گفت: شیوه كار این بدافزارها به این شكل است كه یك یا چند اكانت جعلی (فیك) در تلگرام، شروع به تهدید یك كسب و كار می‌كنند و به آن‎ها می گویند اگر به ما بیت‌كوین ندهید به شما حمله می‌كنیم و معمولا هم ظرف مدت كوتاهی تهدیدشان را عملی می‌كنند و بعد از حمله‌های دیداس، سایت‌ها از دسترس خارج می‌شوند.
او در توضیح بیشتر عنوان «زامبی» كه به این حمله‌ها اطلاق شده است، گفت: در این حملات، یك سری از دیوایس‌ها پس از هك شدن به زامبی تبدیل می‌شوند و به سایت‌های مورد نظر حمله می‌كنند. این حمله می‌تواند به دیوایس‌های موبایل و سایت یا به دوربین‌های مداربسته كه با اینترنت اشیا به هم متصل شده‌اند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود می‌تواند در صورتی كه به آن حمله شود، نقش زامبی را بازی و كل سیستم را مختل كند. این فعال كسب و كارهای اینترنتی درباره جغرافیای حمله‌كنندگان نیز گفت: همچنان سورس اكثر حملاتی كه ما با آنها مواجه شدیم از كشورهایی مانند آمریكا، روسیه و چین صورت می‌گیرد؛ البته ممكن است این كاربران ایرانی باشند و از آن جا كه با «وی پی ان» به اینترنت متصل می‌شوند، لوكیشن‌شان محل دیگری را نشان دهد.
او در پایان گفت: كسب و كارها وقتی مورد حمله قرار می‌گیرند، تازه به فكر امنیتشان می‌افتد. در حالی كه ایجاد امنیت باید یكی از اصول اولیه كسب‌وكارهای اینترنتی باشد. در اكثر كشورهای بزرگ، همواره از سرویس‌های امنیتی استفاده می‌شود و به همین دلیل است كه سایت‌های بزرگ دنیا، به صورت روزانه از دسترس خارج نمی‌شوند در حالی كه در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی از این دست هستیم.
علمی** م.ش** 1055