«تلویزیونهای هوشمند» جبهه جدید جنگهای سایبری

سمیه مهدوی پیام - تخریب شبکههای باتنت توسط افبیآی، موجب آزاد شدن ۹۵ هزار دستگاه آلوده شد، اما هکرها بهسرعت، بسیاری از آنها را تصرف کردند. شبکههای خطرناکی مانند Aisuru و ResHydra، قادر به اجرای حملات سایبری رکوردشکن هستند و تهدیدی برای امنیت کشورها به شمار میروند.
به گزارش Wionews، دهها هزار رایانه و دستگاه موسوم به «باتنت»، که توسط افبیآی «پاکسازی و آزاد» شدند، اکنون دوباره هک شدهاند و میتوانند بهعنوان سلاحهای سایبری علیه زیرساختهای دیجیتال کشورها به کار گرفته شوند. طبق گزارش رسانههای آمریکایی. نهادهای امنیتی و شرکتهای فناوری، درگیر نبرد مداوم با این باتنتهای در حال تکامل سریع هستند، در حالیکه زیرساخت کنونی اینترنت، بهسختی، با قدرت و گستره فزاینده آنها همگام میشود. آنچه باید درباره این دستگاههای آلوده بدانید، این است که ممکن است تلویزیون هوشمند شما نیز در میان آنها باشد!
- باتنت چیست و چرا سلاح خطرناکی است؟
باتنتها، شبکههایی از رایانههای شخصی و دستگاههای متصل به اینترنت مانند تلویزیونهای هوشمند و روترها هستند که به بدافزار، آلوده شده و بدون آگاهی صاحبان آنها، بهصورت گروهی کنترل میشوند. هکرها معمولاً از آنها برای ارسال هرزنامه یا اجرای فعالیتهای مخرب دیگر مانند باجافزار یا حملات انکار سرویس توزیعشده/ دیداس (DDoS) استفاده میکنند.
افبیآی، حدود ۹۵ هزار دستگاه هکشده از این نوع را آزاد کرده بود که بسیاری از آنها اکنون دوباره به کنترل هکرها درآمدهاند؛ موضوعی که یک «رقابت دیوانهوار» توصیف شده است.
در این رابطه دامیان منشر، مهندس امنیت گوگل میگوید: «این، به یک رقابت برای تصرف سریع آنها تبدیل شد.»
- گروهی که دستگاههای آزادشده افبیآی را تصرف کرد
طبق گزارش والاستریت ژورنال و دیگر رسانههای فناوری، گروهی به نامAisuru ، کنترل بیش از یکچهارم دستگاههایی را که توسط افبیآی «آزاد» شده بودند، به دست گرفت و بلافاصله شروع به اجرای حملات DDoS (دیداس) رکوردشکن کرد.
بر اساس گزارش شرکت فناوری کلودفلر (Cloudflare)، که فعالیتهای DDoS را ردیابی میکند، در تاریخ اول سپتامبر، 11.5 تریلیون بیت در ثانیه ترافیک زائد ارسال شد که بزرگترین میزان ثبتشده تاکنون محسوب میشود. کلودفلر، این موضوع را یک «رکورد جهانی» از نظر شدت خواند و یادآور شد این حمله، میتوانست سرعت دانلود بیش از ۵۰ هزار اتصال خانگی اینترنت را در یک ضربه، از کار بیندازد.
- چرا گروه باتنت Aisuru اهمیت دارد
برخلاف باتنتهای سنتی که از رایانههای شخصی استفاده میکنند،Aisuru به دستگاههای متصل به اینترنتِ کمتر مورد توجه مانند روترها، تلویزیونهای هوشمند و دوربینهای امنیتی متکی است. این دستگاهها، معمولاً همیشه آنلاین هستند، بهندرت بهروز میشوند و بهطور معمول، در یک زمان، تنها میتوانند به یک باتنت بپیوندند. طبق گزارشها، وقتی افبیآی، بدافزارهای قدیمی را از این دستگاههای آلوده حذف کرد، ناخواسته راه را برای تصرف سریع Aisuru باز گذاشت.
- میلیونها تلویزیون هوشمند در خطر هستند
گزارشها نشان میدهد یکی از باتنتهایی که گوگل، اوایل امسال آن را برچید، از ۷۴ هزار دستگاه اندروید تیوی در سال ۲۰۲۳، به بیش از ۱۰ میلیون دستگاه طی دو سال رسید و به بزرگترین باتنت شناختهشده متشکل از تلویزیونهای هوشمند تبدیل شد. گوگل اعلام کرد که باتنتهای تلویزیون هوشمند برای کلیک میلیاردها تبلیغ در یک طرح کلاهبرداری تبلیغاتی استفاده شدهاند.
این شبکه، بهآسانی میتوانست دوباره برای حملات باجافزاری یا DDoS (دیداس) استفاده شود.
در ماه اوت، یک جوان ۲۲ ساله از ایالت اورگن به اتهام اداره یک باتنت که بهطور موقت، شبکه اجتماعی ایکس را از کار انداخت، متهم شد. این پرونده نشان داد حتی پلتفرمهای بزرگ نیز در برابر این حملات سایبری، آسیبپذیر هستند.
- باتنتها، اکنون در جنگ سایبری استفاده میشوند
باتنتها امروزه میتوانند نهتنها وبسایتها، بلکه کل زیرساخت اینترنتی کشورها را مختل کنند. طبق گفته کریگ لابوویتز، رئیس بخش فناوری واحد Deepfield شرکت نوکیا، نگرانی درباره باتنتها از آسیبپذیری وبسایتها به آسیبپذیری کشورها تغییر کرده است. بریتانیا، روسیه و آژانس اطلاعاتی GRU را متهم کرده در سال ۲۰۲۲، درست پیش از تهاجم نظامی علیه اوکراین، حملات DDoS علیه بانکهای این کشور انجام داده است. در این عملیات، به احتمال زیاد از باتنت استفاده شده بود.
- یک باتنت که حملات سایبری انجام میدهد
بنا بر گزارشها، باتنت ResHydra، متشکل از دهها میلیون دستگاه، در ابتدا بر کلاهبرداری متمرکز بود، اما از آن زمان، شروع به انجام حملات سایبری کرده است. به گفته کریس فرموزا، پژوهشگر آزمایشگاه Black Lotus شرکت Lumen، کنترل یک باتنت در آن مقیاس میتواند «آسیب شدیدی به یک کشور وارد کند.»
گزارشها هشدار میدهند اگر باتنتهایی مانند Aisuru وResHydra ، همچنان در این اندازه و قدرت رشد کنند یا با همدیگر ترکیب شوند، حتی دفاعهای موفق شرکتهایی مانند گوگل و آمازون نیز ممکن است در برابر آنها تاب نیاورند. (منبع:عصرارتباط)