ارتشی از کامپیوترهای زامبی (کامپیوترهای آلوده کننده) خرابکاریهای بسیاری را در سال 2018 برجای گذاشتند. در ماه جولای گروهی از دستگاههای آلوده متصل به شبکه بزرگترین سه بانک هلند را مورد حمله قرار دادند. این حمله سیستمهای کامپیوتری را از کار انداخته و موجب نامعلوم شدن وضعیت مالی مشتریان شد. در فوریه وب سایتی تحت عنوان گیتاب (Github) که یکی از وب سایتهای اشتراک گذاری کد برای برنامه نویسان است، توسط شبکهای از دهها هزار دستگاه، از کار افتاد. در تاریخ مِی سیستم قطار شهری در دانمارک مورد حمله قرار گرفته و برنامههای فروش بلیت آن از کار انداخته شدند.
این پیشامدها تنها در نیمه ابتدای سال رخ دادند. گروه بزرگی از دستگاههای آلوده که موجب بروز تمامی این خرابکاریها میشوند را رباتهای اینترنتی و یا به زبان ساده «بات نت» گویند. این حملات به صورت آنلاین و از طریق اینترنت رخ میدهند. و تمامی خلافکاریهای کامپیوتری از افراد خاطی و مجرم سرنمیزند، بلکه بسیاری از آنها از طریق دستگاههایی انجام میشوند که متعلق به افراد معمولی بوده که بصورت ناآگاهانه مورد تسخیر هکرها قرار گرفتهاند. هکرها بیش از یک دهه است که در حملات سایبری از باتنتها استفاده میکنند. اکنون این ارتش باتنتی بزرگتر، باهوشتر و مخربتر شدهاند.
سال 2018 همینطور 2017 و 2016 و چندین سال قبل از آن، قطعاً سالهای بدی برای بات نتها به شمار میروند. به مدت بیش از یک دهه، باتنتها به هکرها در ارتکاب جنایات کمک کردهاند. آنها هویت و پول افراد را به سرقت برده و همینطور به قطارها و بانکها حمله نموده و موجب به بار آمدن خسارتهای میلیون دلاری شدهاند.
بعضی باتنتها میتوانند بدون برجای گذاشتن هیچگونه رد و نشانهای، مشکلاتی را ایجاد کنندبه گفتهی آدریان دابروسکی بعضی باتنتها میتوانند بدون برجای گذاشتن هیچگونه رد و نشانهای، مشکلاتی را ایجاد کنند. او در رشته امنیت رایانه در وین اتریش مشغول به تحصیل است. کارشناسان تخمین میزنند که بزرگترین باتنتها میتوانند دهها میلیون دستگاه را تحت کنترل خود درآورند. دابروسکی عنوان میکند که ارتشهای مخرب در سال 2019 از بین نخواهند رفت. در واقع به احتمال زیاد بدتر از قبل نیز خواهند شد.
جودی وِستبای کارشناس امنیتی در واشنگتن دیسی خاطر نشان میکند که شاید تعجبآورترین مسئله در خصوص کامپیوترهای آلوده این باشد که صاحبان آنها معمولاً متوجه نفوذ و سوء استفاده این کامپیوترهای زامبی نمیشوند. او میگوید که کاربران کمتر متوجه این موضوع میشوند به این دلیل که سیستم آنها ممکن است فقط کمی کند شده باشد. باتنتها اکثراً متعلق به افرادی هستند که از آلوده شدن کامپیوتر خود اطلاع ندارند. هرگونه تلفن همراه هوشمند، تبلت، لپتاپ و گجتی که به اینترنت متصل میشوند در معرض خطر قرار دارند.
این پیشامدها تنها در نیمه ابتدای سال رخ دادند. گروه بزرگی از دستگاههای آلوده که موجب بروز تمامی این خرابکاریها میشوند را رباتهای اینترنتی و یا به زبان ساده «بات نت» گویند. این حملات به صورت آنلاین و از طریق اینترنت رخ میدهند. و تمامی خلافکاریهای کامپیوتری از افراد خاطی و مجرم سرنمیزند، بلکه بسیاری از آنها از طریق دستگاههایی انجام میشوند که متعلق به افراد معمولی بوده که بصورت ناآگاهانه مورد تسخیر هکرها قرار گرفتهاند. هکرها بیش از یک دهه است که در حملات سایبری از باتنتها استفاده میکنند. اکنون این ارتش باتنتی بزرگتر، باهوشتر و مخربتر شدهاند.
سال 2018 همینطور 2017 و 2016 و چندین سال قبل از آن، قطعاً سالهای بدی برای بات نتها به شمار میروند. به مدت بیش از یک دهه، باتنتها به هکرها در ارتکاب جنایات کمک کردهاند. آنها هویت و پول افراد را به سرقت برده و همینطور به قطارها و بانکها حمله نموده و موجب به بار آمدن خسارتهای میلیون دلاری شدهاند.
بعضی باتنتها میتوانند بدون برجای گذاشتن هیچگونه رد و نشانهای، مشکلاتی را ایجاد کنندبه گفتهی آدریان دابروسکی بعضی باتنتها میتوانند بدون برجای گذاشتن هیچگونه رد و نشانهای، مشکلاتی را ایجاد کنند. او در رشته امنیت رایانه در وین اتریش مشغول به تحصیل است. کارشناسان تخمین میزنند که بزرگترین باتنتها میتوانند دهها میلیون دستگاه را تحت کنترل خود درآورند. دابروسکی عنوان میکند که ارتشهای مخرب در سال 2019 از بین نخواهند رفت. در واقع به احتمال زیاد بدتر از قبل نیز خواهند شد.
جودی وِستبای کارشناس امنیتی در واشنگتن دیسی خاطر نشان میکند که شاید تعجبآورترین مسئله در خصوص کامپیوترهای آلوده این باشد که صاحبان آنها معمولاً متوجه نفوذ و سوء استفاده این کامپیوترهای زامبی نمیشوند. او میگوید که کاربران کمتر متوجه این موضوع میشوند به این دلیل که سیستم آنها ممکن است فقط کمی کند شده باشد. باتنتها اکثراً متعلق به افرادی هستند که از آلوده شدن کامپیوتر خود اطلاع ندارند. هرگونه تلفن همراه هوشمند، تبلت، لپتاپ و گجتی که به اینترنت متصل میشوند در معرض خطر قرار دارند.
دیدار با زامبیها
یک باتنت ممکن است کامپیوتر، دوربین و غیره را شامل شود یا حتی میتواند سایر دستگاههای آنلاین همچون دوربینهای امنیتی یا اسباب بازیهای هوشمند را دربرگیرد. هر وسیله الکترونیکی که به اینترنت متصل باشد آسیبپذیر خواهد بود. تنها بایستی قادر به اجرای نوعی برنامه کامپیوتری تحت عنوان بدافزار باشد. این برنامه کامپیوترها را به زامبی تبدیل میسازد. بدان معنا که کامپیوترها را مجبور کرده هرآنچه هکرها میگویند را انجام دهند.
حملات باتنت میتواند گران تمام شود. بهای یک باتنت که وب سایتی را در سال 2016 مورد حمله قرار داد بیش از 300000 دلار بود. در حمله صورت گرفته به گیتاب در سال 2018، باتنت جهت توقف حمله خواستار 15000 دلار شد. (با وجود آنکه این مورد یکی از بزرگترین حملات در تاریخ به شمار میرود اما گیتاب حاضر به پرداخت این مبلغ نشده و کارشناسان آن در ظرف چند دقیقه این حمله را خنثی نمودند).
کارشناسانی همچون وستبای عنوان میکنند که باتنتها یکی از بزرگترین تهدیدات حریم خصوصی و امنیتی آنلاین به شمار میروند. کارشناسان امنیت کامپیوتر و سازمانهای دولتی دهها هزار باتنت را شناسایی کردهاند. اکثر این شبکهها در حالت خفته بسر میبرند بدان معنا که بلافاصله خطری ایجاد نمیکنند (اما آمادگی انجام هرگونه خرابکاری را دارند).
حملات باتنت میتواند گران تمام شود. بهای یک باتنت که وب سایتی را در سال 2016 مورد حمله قرار داد بیش از 300000 دلار بود. در حمله صورت گرفته به گیتاب در سال 2018، باتنت جهت توقف حمله خواستار 15000 دلار شد. (با وجود آنکه این مورد یکی از بزرگترین حملات در تاریخ به شمار میرود اما گیتاب حاضر به پرداخت این مبلغ نشده و کارشناسان آن در ظرف چند دقیقه این حمله را خنثی نمودند).
کارشناسانی همچون وستبای عنوان میکنند که باتنتها یکی از بزرگترین تهدیدات حریم خصوصی و امنیتی آنلاین به شمار میروند. کارشناسان امنیت کامپیوتر و سازمانهای دولتی دهها هزار باتنت را شناسایی کردهاند. اکثر این شبکهها در حالت خفته بسر میبرند بدان معنا که بلافاصله خطری ایجاد نمیکنند (اما آمادگی انجام هرگونه خرابکاری را دارند).
نحوه جمعآوری ارتش زامبی
به منظور ایجاد یک ارتش زامبی از دستگاههای هوشمند، هکری با نوشتن برنامه کامپیوتری، دستگاههای متصل به اینترنت را مورد جستجو قرار میدهد. آنگاه این برنامه سعی میکند وارد آن دستگاه شده و پسورد یا رمز آن را حدس بزند. این برنامه با در اختیار داشتن پسورد مورد نظر میتواند بدافزار خود را نصب کند.
به گفتهی وستبای «این هکرها تا زمان در اختیار داشتن بدافزار خود در کامپیوتر، میتوانند از آن جهت ارتکاب جرم یا ارسال پیغام استفاده کنند».
به گفتهی وستبای «این هکرها تا زمان در اختیار داشتن بدافزار خود در کامپیوتر، میتوانند از آن جهت ارتکاب جرم یا ارسال پیغام استفاده کنند».
وسایل هوشمندی مانند این زنگ در میتوانند به بخشی از یک باتنت تبدیل شوند. کاربران باهوش به منظور جلوگیری از این اتفاق پسوردهای خود را تغییر میدهند.
حدس یک پسورد آسانتر از آنچه تصور میکنید است. وسایل جدیدی مانند تلویزیونهای هوشمند، روتر یا مسیریاب وایفای و دوربینهای امنیتی با یک رمز پیشفرض فروخته میشوند. که معمولاً رمزهای سادهای هستند. براساس گزارشات، بیش از یک سوم افراد هرگز پسورد خود را تغییر نمیدهند. و بسیاری نیز از پسورد مشابهی برای تمام دستگاههای خود استفاده میکند که این نیز خطر هک شدن را بالا میبرد.
دستگاههای هک شده میتوانند ارتشی حتی بزرگتر تشکیل دهند. به عنوان مثال، یک بدافزار ممکن است دستگاه را به جستجوی اینترنت جهت یافتن سایر دستگاهها جهت آلوده ساختن هدایت کند.
بسیاری از باتنتها ماهها یا سالها به حالت غیرفعال باقی میمانند. یکی از بزرگترین حملات در اکتبر 2016 رخ داد که در آن باتنتی تحت عنوان میرای که در سال 2014 نوشته و جایگذاری شده بود به مدت دو سال از دستگاهی به دستگاه دیگر پخش میشد و نخستین بار در سالهای 2014 و 2016 جهت حمله به سیستم کامپیوتری دانشگاه راجرز واقع در نیوجرسی مورد استفاده قرار گرفت.
یک حمله زمانی رخ میدهد که هکر کنترل کننده زامبیها سیگنالی را به تمام دستگاهها جهت انجام مأموریت ارسال نماید. به گفتهی وستبای باتنتها همچنین میتوانند جهت بدست آوردن اطلاعات شخصی یا اطلاعات کارت اعتباری بکار برده شوند. این اطلاعات میتوانند جهت سرقت اموال بکار رفته یا همچنین به سایر تبهکاران جهت استفاده آتی فروخته شوند.
اما تهدید صورت گرفته از جانب باتنتها به سرقت مال یا از کار انداختن وب سایتها ختم نمیشود بلکه برای آنها امکان دارد که فراتر از ماشینآلات پیش رفته و موجب ایجاد خطر واقعی و فیزیکی مانند خرابکاری در شبکه برقرسانی شوند.
یک حمله میتواند این شبکه (برق) را غیرقابل استفاده نماید. که خود میتواند خطرناک باشد. نیروگاههای پالایش فاضلاب اغلب به این شبکه متصل هستند بنابراین از کار انداخته میشوند. چنانچه برق بیمارستانها نیز قطع شود و منبع پشتیبانی وجود نداشته باشد، جان بیماران میتواند در معرض خطر قرار گیرد. پمپهای گازی که از برق استفاده میکنند از کار افتاده بنابراین مردم نمیتوانند سوخت وسایل نقلیه خود را تأمین کنند.
بهترین راه جهت متوقف ساختن باتنتها، جلوگیری از آلوده شدن کامپیوتر است. وستبای به چند نکته جهت انجام این کار اشاره میکند. او پیشنهاد میکند که از پسوردهای دشوار استفاده کرده و هرگز پسورد پیشفرض را بر روی یک دستگاه جدید حفظ نکنید.
علاوه بر آن توصیه میکند که کاربران مراقب استفاده از اینترنت باشند. برخی از لینکها که از طریق ایمیل یا به صورت آنلاین فرستاده میشوند میتوانند کاربر را به دانلود بدافزار به صورت تصادفی هدایت کنند. او میگوید که بر روی لینکها در ایمیلهای ناآشنا یا وب سایتهای غیر قابل اعتماد کلیک نکنید. همچنین از نرمافزارهای آنتی ویروس جهت یافتن بدافزار و از بین بردن آن استفاده نمایید.
حدس یک پسورد آسانتر از آنچه تصور میکنید است. وسایل جدیدی مانند تلویزیونهای هوشمند، روتر یا مسیریاب وایفای و دوربینهای امنیتی با یک رمز پیشفرض فروخته میشوند. که معمولاً رمزهای سادهای هستند. براساس گزارشات، بیش از یک سوم افراد هرگز پسورد خود را تغییر نمیدهند. و بسیاری نیز از پسورد مشابهی برای تمام دستگاههای خود استفاده میکند که این نیز خطر هک شدن را بالا میبرد.
دستگاههای هک شده میتوانند ارتشی حتی بزرگتر تشکیل دهند. به عنوان مثال، یک بدافزار ممکن است دستگاه را به جستجوی اینترنت جهت یافتن سایر دستگاهها جهت آلوده ساختن هدایت کند.
بسیاری از باتنتها ماهها یا سالها به حالت غیرفعال باقی میمانند. یکی از بزرگترین حملات در اکتبر 2016 رخ داد که در آن باتنتی تحت عنوان میرای که در سال 2014 نوشته و جایگذاری شده بود به مدت دو سال از دستگاهی به دستگاه دیگر پخش میشد و نخستین بار در سالهای 2014 و 2016 جهت حمله به سیستم کامپیوتری دانشگاه راجرز واقع در نیوجرسی مورد استفاده قرار گرفت.
یک حمله زمانی رخ میدهد که هکر کنترل کننده زامبیها سیگنالی را به تمام دستگاهها جهت انجام مأموریت ارسال نماید. به گفتهی وستبای باتنتها همچنین میتوانند جهت بدست آوردن اطلاعات شخصی یا اطلاعات کارت اعتباری بکار برده شوند. این اطلاعات میتوانند جهت سرقت اموال بکار رفته یا همچنین به سایر تبهکاران جهت استفاده آتی فروخته شوند.
اما تهدید صورت گرفته از جانب باتنتها به سرقت مال یا از کار انداختن وب سایتها ختم نمیشود بلکه برای آنها امکان دارد که فراتر از ماشینآلات پیش رفته و موجب ایجاد خطر واقعی و فیزیکی مانند خرابکاری در شبکه برقرسانی شوند.
یک حمله میتواند این شبکه (برق) را غیرقابل استفاده نماید. که خود میتواند خطرناک باشد. نیروگاههای پالایش فاضلاب اغلب به این شبکه متصل هستند بنابراین از کار انداخته میشوند. چنانچه برق بیمارستانها نیز قطع شود و منبع پشتیبانی وجود نداشته باشد، جان بیماران میتواند در معرض خطر قرار گیرد. پمپهای گازی که از برق استفاده میکنند از کار افتاده بنابراین مردم نمیتوانند سوخت وسایل نقلیه خود را تأمین کنند.
بهترین راه جهت متوقف ساختن باتنتها، جلوگیری از آلوده شدن کامپیوتر است. وستبای به چند نکته جهت انجام این کار اشاره میکند. او پیشنهاد میکند که از پسوردهای دشوار استفاده کرده و هرگز پسورد پیشفرض را بر روی یک دستگاه جدید حفظ نکنید.
علاوه بر آن توصیه میکند که کاربران مراقب استفاده از اینترنت باشند. برخی از لینکها که از طریق ایمیل یا به صورت آنلاین فرستاده میشوند میتوانند کاربر را به دانلود بدافزار به صورت تصادفی هدایت کنند. او میگوید که بر روی لینکها در ایمیلهای ناآشنا یا وب سایتهای غیر قابل اعتماد کلیک نکنید. همچنین از نرمافزارهای آنتی ویروس جهت یافتن بدافزار و از بین بردن آن استفاده نمایید.
مترجم: رزیتا ملکیزاده
برگرفته از سایت sciencenewsforstudents
