به گزارش تابش کوثر، بررسی‌های رسمی و فنی نشان می‌دهد حملات سازمان‌یافته سایبری از منابع خارجی، زیرساخت‌های حیاتی کشور را نشانه گرفته‌اند؛ مسیرهایی که پیش‌تر برای دور زدن فیلترینگ استفاده می‌شدند، اکنون در خدمت مهاجمان سایبری قرار گرفته‌اند.

به گزارش تابش کوثر و به گزارش فارس، هم‌زمان با بروز اختلال‌های اخیر در اینترنت و کندی محسوس سرویس‌های آنلاین، آمارها از موج گسترده‌ای از حملات سایبری نوع DDoS به زیرساخت‌های ارتباطی ایران خبر می‌دهند؛ حملاتی که برخی آن را بخشی از یک نبرد پنهان و پیچیده در فضای سایبری می‌دانند.

طبق اعلام شرکت ارتباطات زیرساخت، طی یک هفته گذشته بیش از ۱۳ هزار حمله DDoS شناسایی و دفع شده است. در همین مدت حدود ۲.۵۵ پتابایت ترافیک جعلی و آلوده به‌سمت شبکه‌های داخلی کشور ارسال شده که با پالایش آن، از اختلال گسترده جلوگیری شده است.

همچنین بیش از ۲۲۷۷ میلیارد بسته داده مشکوک نیز در همین بازه زمانی شناسایی و مسدود شده‌اند. یکی از این حملات با شدت ۳۸۸ گیگابیت بر ثانیه انجام شده که نشان‌دهنده حجم عظیم داده‌های مخرب ارسال‌شده به سمت زیرساخت‌های کشور است.

وزیر ارتباطات، ستار هاشمی، درباره منشأ این اختلال‌ها گفته است: «این حملات از خارج کشور انجام شده‌اند و نهادهای امنیتی در حال پیگیری و مقابله با آن‌ها هستند.»

بررسی داده‌های سامانه ddos.tic.ir نشان می‌دهد شدت و تعداد حملات نسبت به گذشته افزایش یافته؛ میانگین روزانه حملات که تا پیش از این حدود ۱۵۰۰ مورد بود، اکنون به بیش از ۱۹۰۰ حمله در روز رسیده است.

بیشتر این حملات از طریق پروتکل UDP و روش‌هایی مانند UDP NULL و DNS Amplification صورت گرفته‌اند. بیش از ۷۰٪ این حملات از نوع بسته‌های خالی UDP بوده‌اند که موجب درگیری بی‌دلیل منابع پردازشی سرورها می‌شوند.

طبق نقشه‌های لحظه‌ای ردیابی حملات، بیشترین ترافیک مخرب از کشورهای آلمان (۲۲.۶۷٪)، مجارستان (۲۱.۳۹٪)، آمریکا (۸.۸۴٪) و هلند (۶.۴۳٪) به‌سمت ایران روانه شده است.

اما روشن نیست که این کشورها مستقیماً در این حملات دخالت داشته‌اند یا صرفاً به‌دلیل داشتن زیرساخت‌های قوی و سرورهای آسیب‌پذیر، بستر حملات سایبری دیگران شده‌اند. این موضوع ابهام‌هایی را در مورد منشأ واقعی این حملات ایجاد کرده است.

نکته قابل تأمل اینکه، بسیاری از مسیرهایی که در این حملات استفاده شده‌اند، همان مسیرهای مورداستفاده فیلترشکن‌ها و VPNهای رایگان بوده‌اند. به‌نظر می‌رسد این ابزارها نه‌تنها مسیر عبور داده‌های کاربران هستند، بلکه امکان پنهان‌سازی منشأ ترافیک و اجرای حملات سایبری را نیز فراهم می‌کنند.

گزارش‌های فنی هشدار می‌دهند: «برخی از این مسیرها عملاً به بخشی از زنجیره‌ی بات‌نت‌ها یا ابزارهای تقویتی تبدیل شده‌اند که در خدمت مهاجمان سایبری قرار گرفته‌اند.»

در نهایت، آنچه مشخص است این‌که این حملات صرفاً یک اختلال ساده در اینترنت نیستند، بلکه بخشی از یک جنگ سایبری عمیق‌تر هستند که زیرساخت‌های دیجیتال کشور را به‌طور مستقیم هدف قرار داده‌اند.

 م/۱۱۰