ITanalyze

آزمایشگاه کسپرسکی، اعلام کرد، حملات انکار سرویس توزیعی (Distributed Denial of service) سابقه‌ای طولانی در استفاده توسط تبهکاران سایبر در جهت اهداف اخاذی و باجگیری دارند.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، گرچه حملات DDos به صورت شکلی از اعتراضات علیه فعالیت‌های شرکت‌های بزرگ و برخی دولت‌ها نیز به صورت روزافزونی مورد استفاده قرار می‌گیرند اما در سه ماهه دوم سال 2011 شاهد حملات DDos متعددی با انگیزه‌های گوناگون بودیم؛ که برخی از آنها آن قدر مهم بودند که مطمئن می شویم در برنامه سالانه تبهکاران سایبر قرار گرفته‌اند. آمار سال نشان می دهد که طولانی‌ترین حمله DDos در سه ماهه دوم، 60 روز و یک ساعت و 21 دقیقه و 9 ثانیه دوام داشته و بیشترین تعداد حملات DDos انجام شده علیه یک سایت در سه ماهه دوم 218 حمله بوده است.
حملات DDos به تفکیک کشورها

بنا بر آمار از سه ماهه دوم 2011، معادل 89 درصد ترافیک DDos از 33 کشور سرچشمه می‌گرفت. آمریکا و اندونزی هر دو با سهم 5 درصدی از ترافیک DDos در صدر جدول قرار گرفتند. البته موقعیت اول ایالات متحده را باید با توجه به تعداد بالای رایانه‌های این کشور -قابلیتی که به شدت توجه بات‌مسترها است- نیز مد نظر گرفت. در عین حال شمار زیاد رایانه‌های آلوده در اندونزی به معنای رده بالای این کشور در رده‌بندی ترافیک DDos می‌باشد. مطابق اطلاعات شبکه امنیتی کسپرسکی (شبکه نظارتی توزیع جهانی تهدیدها، متعلق به لابراتوار کسپرسکی) در سه ماهه دوم 2011 تقریبا تمام دستگاه‌های دوم (48 درصد) در اندونزی هدف تلاش‌ها برای آلوده‌سازی به وسیله بدافزارهای محلی بودند.

همچنین سایت‌های فروش آنلاین شامل فروشگاه‌های الکترونیک و حراجی‌ها و پایگاه های خرید و فروش، بیش از پیش مورد هجمه تبهکاران سایبر قرار گرفتند. در واقع وب‌سایت‌های از این دست یک چهارم حملات را مشمول می‌شدند. اما نکته بسیار قابل توجه این است: فروش آنلاین عمدتا وابسته به دسترسی وب‌سایت‌ است و هر ساعت پایین بودن سایت منجر به از دست رفتن تعدادی از مشتریان و از دست دادن سود می‌باشد. وب سایت‌های بانک‌ها و پلتفرم‌های خرید و فروش الکترونیک، در این فهرست به ترتیب مکان‌های سوم و چهارم را اشغال کرده‌اند.
اضافه کاری بات‌نت‌های DDos

در طول ایام هفته کاری شاهد استفاده بالایی از اینترنت هستیم. در همین روزهاست که منابع مختلف وب به کرات مورد درخواست قرار می‌گیرند و حملات DDos می توانند حداکثر صدمه را به وب‌سایت‌ها وارد کنند. عامل مهم دیگر تعداد زیاد کامپیوترهایی است که در طی هفته روشن هستند که نتیجه‌اش فعال بودن بات‌های بیشتری است. لذا فعالیت‌های تبهکارانه سایبری از دوشنبه تا پنج‌شنبه به اوج خود می‌رسد. در این روزها به طور میانگین 80 درصد مجموع حملات DDos صورت می‌گیرند. اما محبوب‌ترین روز سه‌شنبه است که تقریبا 23 درصد کل حملات انکار سرویس در آن روی می‌دهد.
حمله کنندگان در دادگاه

فعال‌ترین گروه‌های هکری سه ماهه دوم LulzSec 2011 و Anonymous بودند که حملات انکار سرویسی را علیه سایت‌هایی واقع در آمریکا، انگلیس، اسپانیا، ترکیه، ایران و چندین کشور دیگر سازمان‌دهی کردند. برنامه این هکرها این بود که به طور موقت سایت‌هایی چون cia.gov (وب سایت سازمان جاسوسی آمریکا) و www.soca.gov.uk (وب سایت اداره مبارزه با جنایات سازمان‌دهی شده خطرناک در بریتانیا) را از کار بیندازند.

یکی از شرکت‌های بزرگی که هدف حملات عمده‌ای قرار گرفت، سونی بود. این شرکت در پایان ماه مارس، اقدامات قانونی خود را علیه چندین هکر آغاز کرد و آنان را به متهم به نفوذ در firmware کنسول مشهور پلی‌استیشن 3 کرد. در اعتراضیه رسمی سونی برای تعقیب قانونی هکرها، آمده که گروه Anonymous اقدام به حمله انکار سرویس (DDOS ) نموده که عملا سایت‌های playstationnetwork.com این شرکت را برای مدتی از کار انداخته است. اما اینها تنها مشتی از خروار بود. به گفته سونی طی حملات DDos سرورهای سرویس PSN هک شده‌اند و داده های 77 میلیون کاربر به سرقت رفته است.

در ماه آوریل، دادگاهی در دوسلدورف آلمان علیه یک تبهکار سایبر که سعی کرده بود از شش دلال آلمانی حین جام جهانی 2010 اخاذی کند اقامه دعوی کرد. این نخستین بار در تاریخ حقوقی آلمان بود که کسی به خاطر ترتیب دادن یک حمله DDos به زندان محکوم می‌شود. هم‌اکنون محاکم قضایی این کشور حملات DDos را به عنوان یک نوع خرابکاری رایانه‌ای می‌شناسند که تا ده سال زندان می‌تواند مجازات داشته باشد.

یوری ‌نامسنیکوف، مدیر بخش تحلیل بدافزار از تیم جهانی تحلیل و تحقیق آزمایشگاه کسپرسکی، در این باره می‌گوید: « سازمان‌ها کمتر این واقعیت را که مورد هجمه حملات تکذیب سرویس قرار گرفته‌اند، به اطلاع عموم می‌رسانند تا از شهرت خود محافظت کنند. در عین‌حال، تبهکاران سایبر به صورت روزافزون در حال بهره‌گیری از حملات DDos به عنوان تاکتیکی انحرافی در هنگام انجام حملاتی پیچیده‌تر (مانند حملاتی که به سیستم‌های بانکداری آنلاین می‌شود) هستند. حملات ترکیبی از این نوع خصوصا از این بابت ضربه زننده هستند که می‌توانند منجر به زیان‌های چشمگیری برای موسسات مالی و همین طور مشتریانشان شوند.»

اطلاعات بیشتر در این باره و نسخه کامل این گزارش در نشانی www.securelist.com موجود است.