به گزارش تابش کوثر، بررسیهای رسمی و فنی نشان میدهد حملات سازمانیافته سایبری از منابع خارجی، زیرساختهای حیاتی کشور را نشانه گرفتهاند؛ مسیرهایی که پیشتر برای دور زدن فیلترینگ استفاده میشدند، اکنون در خدمت مهاجمان سایبری قرار گرفتهاند.
به گزارش تابش کوثر و به گزارش فارس، همزمان با بروز اختلالهای اخیر در اینترنت و کندی محسوس سرویسهای آنلاین، آمارها از موج گستردهای از حملات سایبری نوع DDoS به زیرساختهای ارتباطی ایران خبر میدهند؛ حملاتی که برخی آن را بخشی از یک نبرد پنهان و پیچیده در فضای سایبری میدانند.
طبق اعلام شرکت ارتباطات زیرساخت، طی یک هفته گذشته بیش از ۱۳ هزار حمله DDoS شناسایی و دفع شده است. در همین مدت حدود ۲.۵۵ پتابایت ترافیک جعلی و آلوده بهسمت شبکههای داخلی کشور ارسال شده که با پالایش آن، از اختلال گسترده جلوگیری شده است.
همچنین بیش از ۲۲۷۷ میلیارد بسته داده مشکوک نیز در همین بازه زمانی شناسایی و مسدود شدهاند. یکی از این حملات با شدت ۳۸۸ گیگابیت بر ثانیه انجام شده که نشاندهنده حجم عظیم دادههای مخرب ارسالشده به سمت زیرساختهای کشور است.
وزیر ارتباطات، ستار هاشمی، درباره منشأ این اختلالها گفته است: «این حملات از خارج کشور انجام شدهاند و نهادهای امنیتی در حال پیگیری و مقابله با آنها هستند.»
بررسی دادههای سامانه ddos.tic.ir نشان میدهد شدت و تعداد حملات نسبت به گذشته افزایش یافته؛ میانگین روزانه حملات که تا پیش از این حدود ۱۵۰۰ مورد بود، اکنون به بیش از ۱۹۰۰ حمله در روز رسیده است.
بیشتر این حملات از طریق پروتکل UDP و روشهایی مانند UDP NULL و DNS Amplification صورت گرفتهاند. بیش از ۷۰٪ این حملات از نوع بستههای خالی UDP بودهاند که موجب درگیری بیدلیل منابع پردازشی سرورها میشوند.
طبق نقشههای لحظهای ردیابی حملات، بیشترین ترافیک مخرب از کشورهای آلمان (۲۲.۶۷٪)، مجارستان (۲۱.۳۹٪)، آمریکا (۸.۸۴٪) و هلند (۶.۴۳٪) بهسمت ایران روانه شده است.
اما روشن نیست که این کشورها مستقیماً در این حملات دخالت داشتهاند یا صرفاً بهدلیل داشتن زیرساختهای قوی و سرورهای آسیبپذیر، بستر حملات سایبری دیگران شدهاند. این موضوع ابهامهایی را در مورد منشأ واقعی این حملات ایجاد کرده است.
نکته قابل تأمل اینکه، بسیاری از مسیرهایی که در این حملات استفاده شدهاند، همان مسیرهای مورداستفاده فیلترشکنها و VPNهای رایگان بودهاند. بهنظر میرسد این ابزارها نهتنها مسیر عبور دادههای کاربران هستند، بلکه امکان پنهانسازی منشأ ترافیک و اجرای حملات سایبری را نیز فراهم میکنند.
گزارشهای فنی هشدار میدهند: «برخی از این مسیرها عملاً به بخشی از زنجیرهی باتنتها یا ابزارهای تقویتی تبدیل شدهاند که در خدمت مهاجمان سایبری قرار گرفتهاند.»
در نهایت، آنچه مشخص است اینکه این حملات صرفاً یک اختلال ساده در اینترنت نیستند، بلکه بخشی از یک جنگ سایبری عمیقتر هستند که زیرساختهای دیجیتال کشور را بهطور مستقیم هدف قرار دادهاند.
م/۱۱۰
نظر شما