حمله‌های گسترده «محروم‌سازی از سرویس» به شرکت‌های ایرانی و ناتوانی شبکه‌‌ملی‌اطلاعات در حفاظت از آنها

بهمن ۲۹, ۱۳۹۷

 تهدید به مرگ شدن توسط عامل حمله محروم‌سازی از سرویس: پروژه عظیم شبکه ملی اطلاعات توان حفاظت از کسب و کارهای ایرانی را ندارد

طی هفته گذشته شماری از شرکت‌های اینترنتی فعال در حوزه مالی و رسانه‌ای در ایران با حملات شدیدی از نوع محروم‌سازی از سرویس(DDoS) رو به رو شدند به صورتی سرویس‌دهی آنها به کاربرانشان دچار اختلال جدی شد. این در حالی است که طی سالهای گذشته مقامات وزارت ارتباطات وعده داده بودند در صورت راه اندازی شبکه ملی اطلاعات و انتقال میزبانی سایت‌ها به داخل کشور، (شبکه ملی اطلاعات) قادر است تا امنیت آنها را در مقابل حمله‌های محروم‌سازی از سرویس تضمین کند.

اسماعیل رادکانی، معاون بهره برداری و مدیریت شبکه شرکت ارتباطات زیرساخت در شهریور ۱۳۹۵ گفته بود که امنیت شبکه ملی اطلاعات توسط دو ماژول دی‌داس پروتکشن و شناسایی و مقابله با فیشینگ «تضمین» شده است. با این وجود سجاد بنابی عضو هیات مدیره شرکت زیرساخت در ۲۸ بهمن ۱۳۹۷ به روزنامه فن‌آوران گفت که این ماژول‌ها فقط بر روی دروازه ورود و خروج اینترنت بین‌الملل نصب شده و چنین سرویسی روی شبکه ملی اطلاعات وجود ندارد.

بنایی در مورد دلیل عدم وجود چنین سرویسی بر روی شبکه ملی اطلاعات گفت: «چنین سرویسی روی شبکه ملی اطلاعات وجود ندارد تا بخش خصوصی بتواند در این حوزه فعال شود.»

علیرضا آقاسی مدیر یکی از شرکت‌هایی که مورد حمله قرار گفته بود در گفتگو با کمپین در مورد امکانات آنها برای مقابله با این حمله‌ها گفت: «زیرساخت دیتاسنترهای ایران خیلی گران هستند و کیفیت مطلوبی هم ندارد، به طوری که عملا همه کارها لازم برای حفاظت را باید خودمان انجام دهیم.» او در پاسخ به این پرسش کمپین که چرا از خدمات خارج از کشور استفاده نمی‌کنند اضافه کرد: «انتقال میزبانی به خارج از ایران دو مشکل عمده دارد. اول آنکه هر لحظه امکان دارد به دلیل تحریم‌ها و اینکه ما ایرانی هستیم، سرورها را مسدود کنند و مشکل دوم کیفیت بسیار بد اینترنت بین‌الملل در داخل است. یعنی ارتباط‌ها را کند می‌کنند و در نتیجه سرویست بی‌کیفیت می‌شود.»

در بهمن ماه ۱۳۹۷ شرکت دیجیتال اوشن یکی از بزرگترین و با کیفیت‌ترین شرکت‌های خدمات ابری به کاربران ایرانی خود اعلام کرد که به دلیل تحریم‌های ایالات متحده آمریکا دیگر به کاربران ایرانی سرویس نخواهد داد.

ایران با راه اندازی شبکه ملی اطلاعات تلاش کرد تا سرویس‌ اینترنت داخلی را تقویت و افراد را تشویق به انتقال سروری‌های خود به داخل کشور کند. پس از راه اندازی شبکه ملی اطلاعات، سرعت اینترنت داخلی و کیفیت آن افزایش چشمگیری داشت، اما کیفیت اینترنت بین‌الملل کاهش و سرعت و قیمت آن افزایش بسیار پیدا کرد. همچنین در زمان‌هایی که اعتراض‌های خیابانی در جریان است، اینترنت بین‌الملل با هدف سانسور و کنترل جریان اطلاعات با اختلال گسترده رو به رو می‌شود در حالی که شبکه داخلی بدون مشکل به کار خود ادامه می‌دهد.

آقاسی از وضعیت فعلی، که نه در داخل کشور سرویس مناسب را دریافت می‌کنند و نه در خارج از کشور، با عنوان «شرایط دردناک» یاد کرد.

مسعود طباطبایی مدیر شرکت علی‌بابا که تحت این حمله‌ها بوده است،‌ در مورد کمک‌های دولتی به وب‌سایت‌ وب‌مسترفا گفت: «پیگیری‌ها با مرکز ماهر انجام شده ولی هنوز اتفاق خارق‌العاده‌ای در مقابله با این حملات نشده است. شاید اگر با کسب‌وکارهایی که دچار این حملات شده‌اند متحد شویم بتوان کاری برای مقابله با این حملات انجام داد.» ماهر نام خلاصه شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای است که زیر نظر وزارت ارتباطات و فن‌آوری اطلاعات فعالیت می‌کند.

گمانه‌زنی در مورد استفاده از تلگرام طلایی برای حمله‌

بر اساس تحقیقات کمپین این حمله‌ها طی ماه‌های گذشته نیز صورت می‌گرفت اما رسانه‌ایی نمی‌شد. در این دور جدید از حمله‌ها و به گفته فرهاد فاطمی معاون فناوری شرکت ابر آروان که میزبانی بسیاری از شرکت‌های مورد حمله قرار گرفته را بر عهده دارد، در یک هفته گذشته به ۲۰ شرکت سرشناس و معتبر ایرانی حمله شده است، که از این جمله می‌توان به شرکت‌‌های زیرن‌پال فعال در حوزه مالی، علی‌بابا فعال در خرید بلیط هواپیما و قطار و همچنین وب‌سایت روزنامه روزنامه فن‌آوران تحت این حمله‌ها بودند که تا زمان نگار این گزارش فقط زیرن‌پال توانسته بود تا سایت خود را تقویت و با این حمله‌ها مقابله کند.

امیر ناظمی رییس سازمان فناوری اطلاعات به صورت تلویحی رواج استفاده از تلگرام طلایی و هات‌گرام را عامل این حمله‌ها عنوان کرد. او در گفتگو با روزنامه‌ فن‌آوران گفت: «اما از آنجا که تعداد IPهای استفاده شده برای حملات DDoS بسیار زیاد است فرضیه دوم و ظن قوی‌تر ما این است که بر اثر آلودگی ایجاد شده توسط یک اپلیکیشن، موبایل‌ها و کامپیوترهایی تبدیل به زامبی شده و به کسب و کارها حمله می‌کنند.»

او در مورد احتمال اینکه این به گفته او اپلیشن‌ها یکی از نسخه‌های فارسی تلگرام ساخت داخل کشور باشد گفت: «بله این موضوع یکی از احتمالات است ولی در حال بررسی‌های بیشتر و آماده کردن گزارشات تکمیلی هستیم.»

تحقیقاتی که بر روی دو نسخه ایرانی تلگرام، یعنی تلگرام طلایی و هات‌گرام انجام شده است، نشان می‌دهد که این دو اپلیکیشن قادر هستند تا با ارسال درخواست بازدید از یک یا چند نشانی اینترنتی خاص و مورد نظر مالکین اپلیکیشن به نام کاربران به صورت مخفی این نشانی‌ها را باز کنند که از این امکان می‌تواند برای انجام حملات محروم‌سازی از سرویس استفاده کرد.

هدف حمله‌ها: از باج گیری تا تهدید جانی

این حمله‌ها با هدف باج‌گیری از قربانیان صورت می‌گرفت به طوری که حمله کننده شرط توقف حمله‌ها را دریافت پنج تا ده بیت‌کوین عنوان کرده بود و در مواردی اقدام به تهدید به قتل یکی از مدیران کسب و کارهای مورد حمله قرار گرفته، کرد.

بر اساس اطلاعاتی که کمپین به دست‌ آورده است، پس از انتشار گزارش روزنامه فن‌آوران در مورد این حمله‌ها، فردی با نام مستعار Master با نویسنده مقاله و همچنین سردبیران این روزنامه تماس گرفته و تهدید کرده است تا در صورت حذف نکردن این گزارش از روی وب‌سایت این روزنامه، وب‌سایت روزنامه فن‌آوران نیز مورد حمله «محروم‌سازی از سرویس» قرار خواهد گرفت.

حمله کنند پس از آنکه سردبیران روزنامه فن‌آوران این گزارش را حذف نکردند، موج جدیدی از حمله‌های محروم‌سازی از سرویس را بر روی سایت آنها صورت داد که منجر به از دسترس خارج شدن این وب‌سایت شد. این حمله کننده پس از آن کسی را که این گزارش را نوشته بود به مرگ تهدید کرد.

علی اصلان‌شهلا نویسنده این گزارش در حساب توییتر خود نوشت: «در پی انتشار گزارش هایی درباره حملات گسترده DDoS به کشور، هکر مربوطه با اکانتی به نام Master به من و @imanbaik1 پیام داد و تهدید کرد اگر گزارش ها را حذف نکنیم به @ITMen_News حمله میکنه. ما که حذف نمیکنیم ولی اگر اومدید نبودیم قضیه اینه»

با وجود آنکه حمله کننده‌ها به بیش از ۲۰ وب‌سایت حمله کردند و مدیران این شرکت‌ها را به مرگ تهدید کردند، تنها واکنشی که از سوی مقامات امنیتی و قضایی ایران مشاهده شده است، ارسال پیامک هشدار از طرف پلیس فتا بود.

پلیس فتا در پیامک خود بدون اشاره به تهدید‌های جانی به توصیه‌های کلی و غیر اثربخش اکتفا کرد و نوشت: «هشدار در خصوص تنوع و گستردگی حملات دی‌داس در کسب و کارهای ایرانی که از میلوین‌ها کاربر ایرانی بصورت زامبی استفاده می‌شود. توصه می‌شود نسبت به بروز رسانی‌ها و ارتقا تجهیزات اقدام لازم صورت گیرد. مرکز فوریت‌های سایبری فتا ناجا»

مطالب مرتبط

Share this
Send this to a friend