ITanalyze

سمیه مهدوی‌ پیام - تخریب شبکه‌های بات‌نت توسط اف‌بی‌آی، موجب آزاد شدن ۹۵ هزار دستگاه آلوده شد، اما هکرها به‌سرعت، بسیاری از آنها را تصرف کردند. شبکه‌های خطرناکی مانند Aisuru و ResHydra، قادر به اجرای حملات سایبری رکوردشکن هستند و تهدیدی برای امنیت کشورها به شمار می‌روند.

به گزارش Wionews، ده‌ها هزار رایانه و دستگاه موسوم به «بات‌نت»، که توسط اف‌بی‌آی «پاک‌سازی و آزاد» شدند، اکنون دوباره هک شده‌اند و می‌توانند به‌عنوان سلاح‌های سایبری علیه زیرساخت‌های دیجیتال کشورها به کار گرفته شوند. طبق گزارش رسانه‌های آمریکایی. نهادهای امنیتی و شرکت‌های فناوری، درگیر نبرد مداوم با این بات‌نت‌های در حال تکامل سریع هستند، در حالی‌که زیرساخت کنونی اینترنت، به‌سختی، با قدرت و گستره فزاینده آنها همگام می‌شود. آنچه باید درباره این دستگاه‌های آلوده بدانید، این است که ممکن است تلویزیون هوشمند شما نیز در میان آنها باشد!

• بات‌نت چیست و چرا سلاح خطرناکی است؟

بات‌نت‌ها، شبکه‌هایی از رایانه‌های شخصی و دستگاه‌های متصل به اینترنت مانند تلویزیون‌های هوشمند و روترها هستند که به بدافزار، آلوده شده و بدون آگاهی صاحبان‌ آنها، به‌صورت گروهی کنترل می‌شوند. هکرها معمولاً از آنها برای ارسال هرزنامه یا اجرای فعالیت‌های مخرب دیگر مانند باج‌افزار یا حملات انکار سرویس توزیع‌شده/ دیداس (DDoS) استفاده می‌کنند.

اف‌بی‌آی، حدود ۹۵ هزار دستگاه هک‌شده از این نوع را آزاد کرده بود که بسیاری از آنها اکنون دوباره به کنترل هکرها درآمده‌اند؛ موضوعی که یک «رقابت دیوانه‌وار» توصیف شده است.

در این رابطه دامیان منشر، مهندس امنیت گوگل می‌گوید: «این، به یک رقابت برای تصرف سریع آنها تبدیل شد.»

• گروهی که دستگاه‌های آزادشده اف‌بی‌آی را تصرف کرد

طبق گزارش وال‌استریت ژورنال و دیگر رسانه‌های فناوری، گروهی به نامAisuru ، کنترل بیش از یک‌چهارم دستگاه‌هایی را که توسط اف‌بی‌آی «آزاد» شده بودند، به دست گرفت و بلافاصله شروع به اجرای حملات DDoS (دیداس) رکوردشکن کرد.

بر اساس گزارش شرکت فناوری کلودفلر (Cloudflare)، که فعالیت‌های DDoS را ردیابی می‌کند، در تاریخ اول سپتامبر، 11.5 تریلیون بیت در ثانیه ترافیک زائد ارسال شد که بزرگ‌ترین میزان ثبت‌شده تاکنون محسوب می‌شود. کلودفلر، این موضوع را یک «رکورد جهانی» از نظر شدت خواند و یادآور شد این حمله، می‌توانست سرعت دانلود بیش از ۵۰ هزار اتصال خانگی اینترنت را در یک ضربه، از کار بیندازد.

• چرا گروه بات‌نت Aisuru اهمیت دارد

برخلاف بات‌نت‌های سنتی که از رایانه‌های شخصی استفاده می‌کنند،Aisuru  به دستگاه‌های متصل به اینترنتِ کمتر مورد توجه مانند روترها، تلویزیون‌های هوشمند و دوربین‌های امنیتی متکی است. این دستگاه‌ها، معمولاً همیشه آنلاین هستند، به‌ندرت به‌روز می‌شوند و به‌طور معمول، در یک زمان، تنها می‌توانند به یک بات‌نت بپیوندند. طبق گزارش‌ها، وقتی اف‌بی‌آی، بدافزارهای قدیمی را از این دستگاه‌های آلوده حذف کرد، ناخواسته راه را برای تصرف سریع Aisuru باز گذاشت.

• میلیون‌ها تلویزیون هوشمند در خطر هستند

گزارش‌ها نشان می‌دهد یکی از بات‌نت‌هایی که گوگل، اوایل امسال آن را برچید، از ۷۴ هزار دستگاه اندروید تی‌وی در سال ۲۰۲۳، به بیش از ۱۰ میلیون دستگاه طی دو سال رسید و به بزرگ‌ترین بات‌نت شناخته‌شده متشکل از تلویزیون‌های هوشمند تبدیل شد. گوگل اعلام کرد که بات‌نت‌های تلویزیون هوشمند برای کلیک میلیاردها تبلیغ در یک طرح کلاهبرداری تبلیغاتی استفاده شده‌اند.

این شبکه، به‌آسانی می‌توانست دوباره برای حملات باج‌افزاری یا DDoS (دیداس) استفاده شود.

در ماه اوت، یک جوان ۲۲ ساله از ایالت اورگن به اتهام اداره یک بات‌نت که به‌طور موقت، شبکه اجتماعی ایکس را از کار انداخت، متهم شد. این پرونده نشان داد حتی پلتفرم‌های بزرگ نیز در برابر این حملات سایبری، آسیب‌پذیر هستند.

• بات‌نت‌ها، اکنون در جنگ سایبری استفاده می‌شوند

بات‌نت‌ها امروزه می‌توانند نه‌تنها وب‌سایت‌ها، بلکه کل زیرساخت اینترنتی کشورها را مختل کنند. طبق گفته کریگ لابوویتز، رئیس بخش فناوری واحد Deepfield شرکت نوکیا، نگرانی درباره بات‌نت‌ها از آسیب‌پذیری وب‌سایت‌ها به آسیب‌پذیری کشورها تغییر کرده است. بریتانیا، روسیه و آژانس اطلاعاتی GRU را متهم کرده در سال ۲۰۲۲، درست پیش از تهاجم نظامی علیه اوکراین، حملات DDoS علیه بانک‌های این کشور انجام داده‌ است. در این عملیات، به احتمال زیاد از بات‌نت استفاده شده بود.

• یک بات‌نت که حملات سایبری انجام می‌دهد

بنا بر گزارش‌ها، بات‌نت ResHydra، متشکل از ده‌ها میلیون دستگاه، در ابتدا بر کلاهبرداری متمرکز بود، اما از آن زمان، شروع به انجام حملات سایبری کرده است. به گفته کریس فرموزا، پژوهشگر آزمایشگاه Black Lotus شرکت Lumen، کنترل یک بات‌نت در آن مقیاس می‌تواند «آسیب شدیدی به یک کشور وارد کند.»

گزارش‌ها هشدار می‌دهند اگر بات‌نت‌هایی مانند Aisuru  وResHydra ، همچنان در این اندازه و قدرت رشد کنند یا با همدیگر ترکیب شوند، حتی دفاع‌های موفق شرکت‌هایی مانند گوگل و آمازون نیز ممکن است در برابر آنها تاب نیاورند. (منبع:عصرارتباط)