اجرای حملات DDoS با ارتشی از تجهیرات هک شده

چندین سال است که کارشناسان در خصوص امنیت ضعیف وسایل و تجهیزات متصل به اینترنت موسوم به اینترنت اشیاء (IoT) هشدار داده اند. خوانندگانی که مطالب این اتاق خبر را دنبال می کنند حتماً بخاطر دارند که در طی یک سال گذشته نمونه های مختلفی از سوءاستفاده تبهکاران سایبری از آسیب پذیری های موجود در این تجهیزات گزارش شده است.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Computer World، در جدیدترین نمونه، یک شرکت فرانسوی ارائه دهنده خدمات میزبانی سرور بر روی بستر ابری (Cloud) به نام OVH از اجرای دو حمله توزیع شده برای از کاراندازی سرویس (DDoS) که در مجموع 1 ترابیت بر ثانیه توان داشته اند بر ضد برخی سرورهایی که بر روی بستر این شرکت میزبانی می شوند خبر داده است. منبع این حملات 145،607 دستگاه هک شده ضبط تصویر دیجیتال و دوربین تحت شبکه متصل به اینترنت اعلام شده است.

با در نظر گرفتن توان ایجاد ترافیک از 1 تا 30 مگابیت بر ثانیه توسط هر یک از این دستگاه های این شبکه مخرب (Botnet)، گردانندگان آن قادرند که حملات DDoS با توان 1/5 ترابیت بر ثانیه اجرا کنند.

چند هفته پیش نیز krebsonsecurity.com که سایتی متعلق به یک روزنامه نگار امنیت سایبری با نام Brian Krebs است هدف حمله ای DDoS با توان 620 گیگابیت بر ثانیه قرار گرفت. شدت این حمله آنقدر زیاد بوده که شرکت Akamai که خدمات حفاظت از این سایت را ارائه می کند ناچار شد برای متوقف نشدن خدمات به سایر مشتریان، این سایت را در حالت محافظت نشده رها کند. توان این حمله نزدیک به دو برابر پر قدرت ترین حملاتی بوده که Akamai تا کنون مشاهده کرده است.

نشانه هایی وجود دارد که مشخص می کند حمله با کمک شبکه مخربی از اینترنت اشیاء اجرا شده بوده است. از جمله دستگاه های دخیل در این حملات می توان به رهیاب ها، دوربین های تحت شبکه و تجهیزات ضبط تصویر دیجیتال که در اینترنت با گذرواژه ضعیف یا تزریق شده در کد محافظت شده اند اشاره کرد. Brian Krebs گفته در نهایت سایت را با حفاظت Google Project Shield مجدداً آنلاین کرده است.

به گزارش شرکت مهندسی شبکه گستر، روز پنجشنبه، 1 مهر ماه شرکت ضدویروس Symantec نیز با انتشار گزارشی هشدار داد که روند هک شدن تجهیزات غیرامن در اینترنت اشیاء و سوءاستفاده از آنها برای اجرای حملات DDoS در حال افزایش است. همچنین این شرکت از استفاده مهاجمان سایبری از بدافزارهای چندبستری خبر داده که قادرند سیستم های مبتنی بر Linux را که معولاً در ثابت افزار اینترنت اشیاء استفاده می شوند آلوده کند.

بررسی های انجام شده توسط Symantec نشانی می دهد که اکثر این سیستم ها از طریق آسیب پذیری ها مختص هر سخت افزار تسخیر نشده اند؛ بلکه اعمال نشدن حداقل تنظیمات امنیتی بر روی این دستگاه ها بوده که آنها را به یکی از دستگاه های شبکه مخرب تبدیل کرده است.

مهاجمان معمولاً اینترنت را با هدف شناسایی دستگاه هایی که پودمان های Telnet یا SSH بر روی آنها فعال است پویش کرده و در ادامه تلاش می کنند با اطلاعات اصالت سنجی پیش فرض به آنها نفوذ کنند. متأسفانه به همین سادگی شبکه ای مخرب متشکل از تعداد فراوانی از دستگاه های تحت کنترل این مهاجمان ایجاد می شود.