ITanalyze

پویان افضلی - طی سال‌های اخیر حملات سایبری شکل جدیدی به خود گرفته و مانند سابق نیست. حملات به شکل هوشمند انجام می‌شود و بیشتر حالت نیابتی و غیرمستقیم دارد، به‌طوری که مهاجم خود را میان کاربران مخفی می‌کند. اغلب حملات سایبری امروز به‌صورتی انجام می‌شود که هویت مهاجم مخفی بماند تا شناسایی سخت‌تر شود.

در این میان حملات بات‌نت از جایگاه ویژه‌ای برخوردارند و شناخت آنها اهمیت بالایی در ارتقای امنیت دارد. بات‌نت‌ها در میان انواع مختلف بدافزار، به‌عنوان تهدیدی بسیار جدی علیه امنیت سایبری مطرح شده‌اند و برای اهداف مخربی چون انتشار هرزنامه، حملات انکار سرویس توزیع‌شده، سرقت اطلاعات محرمانه و سرقت هویت به کار می‌روند.

بات‌نت‌ها توسط مهاجمان و از راه دور هدایت می‌شوند و اعضای آنها در منازل، مدارس، شرکت‌ها و سازمان‌های سراسر جهان وجود دارند. ویژگی برجسته بات‌نت‌ها استفاده از کانال‌های فرماندهی و کنترل است که از طریق آنها به‌روز شده و هدایت می‌شوند. بررسی بات‌نت و حملات آن و نیز روش‌های مقابله و تشخیص آنها مربوط به پدافند غیرعامل در حوزه امنیت فناوری اطلاعات است و یکی از جنبه‌های اهمیت آن، حملات اخیر سایبری علیه کشورها است.

شناخت انواع و نوع عملکرد، عمق و شدت تاثیرپذیری و عوارض پس از وقوع حملات سایبری از اهمیت بسیار بالایی برخوردار است. شناخت انواع حملات سایبری از این رو اهمیت بالایی دارد که می‌توان از وقوع آنها پیشگیری و در صورت وقوع، اقدامات لازم را انجام داد. عموما حملات سایبری با اهداف خاصی صورت می‌گیرند که بیشتر نقش متوقف کردن موقتی یا کندکردن روند خدمات‌رسانی به کاربران هدف را دارند. حملات مبتنی به سرویس‌دهنده یا سرور یکی از شایع‌ترین انواع است که موجب از کار افتادن موقت خدمات‌رسانی سرویس‌دهنده به کاربران می‌شود. حملات بات‌نت نیز از این نوع بوده که توسط روش‌های خاصی موجب از کار افتادن سرور‌ها و در نتیجه‌down شدن سایت‌های هدف می‌شوند.

بات‌نت چیست؟

 واژه بات‌نت از کلمه ربات گرفته شده است، در حقیقت یک کد دودویی مخرب بوده که با استفاده از رخنه‌های امنیتی سیستم‌های کاربران وارد سیستم شده و توسط شخص حمله‌کننده (که اصطلاحا مستربات گفته می‌شود) از راه دور کنترل و برای اهداف مشخص بدون آگاهی و اجازه کاربر استفاده می‌شود. به عبارتی بات‌نت به مجموعه‌ای از میزبان‌های (سیستم‌های کاربران) آلوده‌شده به bot که همگی توسط مهاجم یا هکر از راه دور هدایت و کنترل می‌شوند گفته می‌شود. این به آن معنی است که شخص مهاجم کنترل سیستم‌های آلوده‌شده به بات را در دست داشته و می‌تواند از آنها برای مقاصد مخرب گوناگون استفاده کند که اغلب برای از کار انداختن یک سرویس‌دهنده (server) خاص است. از طرف دیگر می‌توان بات‌نت را ارتش زامبی نامید؛ چراکه وقتی تعداد سیستم‌های آلوده‌شده توسط بات بسیار زیاد شوند می‌توان آن را یک ارتش نامید.

- تولید: bot ‌اولین گام مهاجم، تولید یک بات است که بتواند توسط آن، سیستم قربانیان خود را آلوده و سپس از راه دور کنترل و هدایت کند. در واقع طراحی یک سیستم هدایت و کنترل از راه دور که این قابلیت را داشته باشد که سیستم‌های آلوده را به سمت یک هدف و مقصد خاص هدایت و مدیریت کند. برای مثال ارسال پکت‌های متعدد (درخواست) به یک سایت.

-  انتشار:bot   پس از اینکه مهاجم Bot خود را تولید کرد، باید آن را در محیط اینترنت منتشر کند. اینکه گروه آلوده‌شوندگان چه کسانی باشند و از چه ناحیه‌ای، به اهداف هکر بستگی دارد که می‌خواهد این حمله در مقیاس سراسری باشد یا ناحیه‌ای یا غیره.

روش‌های انتشار بات توسط هکر

1. ارسال ایمیل با ضمیمه‌های (attachment) آلوده 2. ارسال ایمیل‌های تبلیغاتی 3. قرار دادن برنامه‌های آلوده به ظاهر کاربردی 4. انتشار از طریق گفت‌وگوی اینترنتی 5. انتشار از طریق مرورگر‌ها: گاهی با استفاده از باگ‌های امنیتی مرورگرهای اینترنتی مهاجمان بات خود را در محیط نت منتشر می‌کنند. 6. انتشار توسط سیستم‌های اشتراک‌گذاری فایل.

بر اساس آماری که شرکت کسپرسکی بر مبنای اینکه چه میزان حمله بات‌نت علیه کشورها انجام شده ارایه کرده است، طی سه ماه نخست 2015،  بیش از 23 هزار حمله بات‌نت در فضای مجازی علیه 76 کشور انجام شده است. کشور چین بیشترین آمار حمله را با 8533 حمله بات‌نت داشته است. رتبه دوم مربوط به ایالات متحده آمریکا با 3486 حمله بات‌نت است. رتبه سوم کشور کانادا با 2496 حمله و کشورهای اروپایی با 1835 حمله در رتبه چهارم و روسیه با  1397 حمله در رتبه پنجم  قرار دارد.

بنابرین کشور چین بیشترین حملات بات‌نت را متحمل شده است.

در پایان باید گفت برای امنیت بیشتر در داخل باید بررسی و تحقیق مفصل و تخصصی روی بات‌نت‌ها و راه‌های مقابله با آنها انجام شود تا بتوانیم در مقابل این نوع حمله واکنش مناسبی انجام دهیم. (منبع:عصرارتباط)