ITanalyze

اوایل سال ۲۰۲۲، اینترنت کره شمالی پس از یک حمله بزرگ و گسترده سایبری به طور کامل قطع شد! قطعی چند روزی طول کشید و هیچ کس از هیچ کشوری بیانیه نداد و مسئولیت این حمله را به عهده نگرفت.

بدیهی بود که بدون بیانیه و یا حتی با بیانیه، حدس و گمان‌ها، انگشت اشاره و اتهام را به سمت دولت‌ها و کشورهایی بگیرند که کره شمالی را به چشم تهدید می‌بینند. کشورهایی که معمولاً برای چنین حملاتی ارتش‌های سایبری پنهان و آشکار دارند و از آن‌ها برای عملیات‌های مهم استفاده می‌کنند. گمانه‌زن‌ها و تحلیلگران اما اشتباه کرده بودند. پشت این حمله سایبری که تقریباً به یک بحران بین‌المللی تبدیل شده بود، نه ارتشی وجود داشت و نه دولت و کشوری!

بی‌تفاوتی اف‌.بی.‌آی

باورش سخت است که چنین حمله‌ای یک اقدام تلافی‌جویانه شخصی و کار یک نفر بوده باشد. یک مرد سی‌وهشت ساله آمریکایی از خانه‌اش، با یارانه شخصی و اتصالی معمولی به اینترنت، به‌تنهایی زیرساخت دیجیتال یک کشور را فلج کرده بود! «زومیت» این ماجرای جالب و شگفت‌انگیز را به این شکل روایت کرده است: «آلخاندرو کاسِرِس که بعدها با نام مستعار P۴X شناخته شد تا یک سال پیش از این ماجرا فقط خودش را «محقق امنیتی» یا هکر «کلاه خاکستری» می‌دانست؛ فردی که مهارت‌هایش را برای کشف نقاط ضعف سیستم‌ها به کار می‌گیرد، اما نه لزوماً با اهداف مخرب».
این هکر کلاه خاکستری در ژانویه ۲۰۲۱، به فایلی مشکوک در یکی از سیستم‌های خود برخورد و رد پای یک درِ پشتی ماهرانه را تا رسیدن به یکی از شناخته‌شده‌ترین و خطرناک‌ترین گروه‌های هکری جهان دنبال کرد. او درنهایت به گروهی رسید که از سوی کره شمالی و با هدف سرقت ابزارهای هک پیشرفته، بهره‌برداری از آسیب‌پذیری‌های امنیتی روز و سوءاستفاده از اطلاعات فعالیت می‌کرد. «کاسرس» بلافاصله جزئیات کامل ماجرا را به اف‌بی‌آی گزارش داد و انتظار داشت این حادثه، زنگ خطری برای نهادهای امنیتی باشد و تحقیقاتی جدی را کلید بزند، اما از سنگ صدا و عکس‌العمل دیده شد، اما از اف‌بی‌آی نه!
بی‌تفاوتی اف‌بی‌آی حال این هکر کلاه خاکستری را گرفت و بعد هم عصبانی‌اش کرد، طوری که به این نتیجه رسید اگر در برابر حملات هکری از این دست کاری نکند، آرام نمی‌شود.

البته «کاسرس» بی‌گدار به آب نزد. شروع به تحقیق درباره سازوکار اینترنت در کره شمالی کرد و متوجه شد در این کشور اینترنت به دو طبقه کاملاً مجزا تقسیم می‌شود: «کوانگ‌میونگ» که درواقع همان شبکه ملی داخلی یا «اینترانت» است که مردم کره شمالی اجازه دارند از آن استفاده کنند. کوانگ‌میونگ به معنی «ستاره درخشان» اصولاً هیچ ارتباطی با اینترنت جهانی ندارد. این شبکه مجموعه‌ای از وب‌سایت‌های کنترل‌شده توسط دولت، سکوهای آموزشی، کتابخانه‌های دیجیتال و خدمات چت داخلی را شامل می‌شود. بخش دوم اینترنت جهانی کره شمالی بود که تعداد معدودی ازجمله نخبگان حکومتی، دیپلمات‌ها، نهادهای نظامی و تعداد انگشت‌شماری از دانشگاهیان به آن دسترسی دارند.

دروازه مقوایی

این شبکه، اگرچه دروازه کره شمالی به جهان محسوب می‌شود، اما ابعادش بسیار کوچک‌تر از چیزی است که تصور می‌کنید. یعنی در حالی که مثلاً آمریکا چیزی حدود یک میلیارد آدرس و آی‌پی در اختیار دارد، اما کل فضای آدرس آی‌پی اختصاص‌یافته به کره شمالی در حد هزارو۲۴ آدرس است! اینترنت کره تنها از طریق یک یا دو مسیر اصلی، که عمدتاً توسط شرکت مخابراتی چینی China Unicom تأمین می‌شود، به شبکه جهانی متصل است. به عبارتی کل ترافیک ورودی و خروجی کشور از یک گلوگاه بسیار باریک عبور می‌کند. «کاسرس» این را هم متوجه شد که وب‌سایت‌ها و سرورهای کره شمالی روی زیرساختی قدیمی و با نرم‌افزارهای به‌روز نشده اجرا می‌شوند و سیستم‌های دفاعی آن‌ها در برابر حملات مدرن و گسترده، تقریباً بی‌دفاع هستند. درواقع اینترنت کره شمالی شبیه قلعه‌ای با دیوارهای بلند بود که دروازه‌هایی مقوایی داشت و برای فتح قلعه نیازی به ارتش هکری یا ابَررایانه‌های قدرتمند نبود.
آقای P۴X با هدف از کارانداختن کامل شبکه، یک سال تلاش کرد و موفق شد شبکه کره شمالی را اسکن کند، رد سرورهای اصلی و روترهای مرزی را بگیرد و نقاط ضعف نرم‌افزاری‌شان را شناسایی کند.
در مرحله بعد هم مجموعه‌ای از دستورالعمل‌ها و فرمان‌ها (اسکریپت‌) را توسعه داد و خلاصه آسیب‌پذیری‌هایی را در سرورهای کره شمالی پیدا کرد که به او اجازه می‌داد با ارسال یک درخواست کوچک، سرور را وادار به انجام کاری سنگین و مصرف منابع زیاد کند. این کار، اثر حمله‌ او را چندین برابر می‌کرد.
این ترفند او بعدها به «منجنیق دیجیتال» معروف شد. ابزاری که قادر بود با کمترین تلاشی از جانب هکر، سنگین‌ترین ضربه را به زیرساخت ضعیف دشمن وارد کند.

پیژامه‌پوش‌ها

اواخر ژانویه ۲۰۲۲، یک شب، آرام پشت میز کارش نشست، نفس عمیقی کشید و اسکریپت‌های آماده را اجرا کرد. تنها چند ثانیه بعد، تأثیر این عمل در آن‌ سوی جهان احساس شد. سیل ترافیک دیجیتال به سمت سرورهای اصلی کره شمالی سرازیر شد. نخستین سرورهایی که از کار افتادند، روترهای مرزی بودند... سپس موج حمله به سمت سرورهای داخلی رفت. وب‌سایت‌های دولتی، خبرگزاری‌ها و هر سرویس برخطی که برای ارتباطات خارجی استفاده می‌شد، یکی پس از دیگری خاموش شدند. ناظران خارجی با شگفتی می‌دیدند که دامنه‌ها مربوط به کره شمالی به‌طور کامل از اینترنت ناپدید می‌شوند و برای چند روز متوالی، اینترنت کره شمالی عملاً وجود خارجی نداشت!
جهان بیرون همچنان به گمانه‌زنی‌هایش ادامه می‌داد و هیچ‌کس حتی تصور نمی‌کرد عامل این فروپاشی، شهروندی عادی باشد که از خانه‌اش، با انگیزه‌ای شخصی، این عملیات را رهبری می‌کند.
برای مدتی، P۴X در سایه باقی ماند و از دور، آشفتگی و بحث‌های رسانه‌ای را تماشا کرد. اما سرانجام تصمیم گرفت داستان خود را به اشتراک بگذارد. او با اندی گرینبرگ، یکی از معتبرترین روزنامه‌نگاران حوزه امنیت سایبری در مجله Wired تماس گرفت و هویت واقعی خود را فاش کرد: آلخاندرو کاسرس، شهروند آمریکایی با اصالت کلمبیایی که می‌گفت: اگر دستگاه‌های امنیتی از شهروندان خود در برابر حملات سایبری محافظت نکنند، ممکن است خود شهروندان دست‌به‌کار شوند. بازتاب رسانه‌ای این افشاگری هم دوگانه بود. عده‌ای او را قهرمان مدرن خواندند اما دیگران او را خطرناک و ماجراجو دانستند که با تصمیمی شخصی، می‌توانست تنش‌های بین‌المللی را شعله‌ور کند.
براساس قوانین آمریکا جرم سنگینی مرتکب شده بود، اما جالب اینکه نه اتهامی علیه‌اش مطرح شد و نه اف‌بی‌آی سراغش رفت، شاید برای اینکه هیچ داده‌ای را ندزدید و خسارتی دائمی به بار نیاورد یا شاید به این دلیل که کره شمالی را هدف قرار داده بود. این ماجرا، دنیا را با این واقعیت روبه‌رو کرد که در عصر جدید، گاهی قدرتمندترین بازیگران، نه ارتش‌های دولتی، بلکه افرادی پیژامه‌پوش پشت صفحه‌کلید هستند که می‌توانند به‌تنهایی اینترنت یک کشور را قطع کنند.

منبع: روزنامه قدس