ارتباط بات‌نت Mirai با حمله‌ی DDoS علیه Dyn

۲براساس پست منتشرشده در وب‌گاه Flashpoint، بات‌نت Mirai شبیه به سایر حملات DDoS که علیه ارائه‌دهنده سرویس اینترنت فرانسوی یا وب‌گاه محقق امنیتی برایان کربس انجام شد، در حمله منع سرویس توزیع‌شده علیه Dyn نیز نقش داشته است. این حمله باعث قطعی سرویس‌ وب‌گاه‌هایی همچون توییتر، Spotify ،Netflix، آمازون، گیت‌هاب و سایر وب‌گاه‌ها در روز جمعه شده بود.

بات‌نت Mirai کار خود را با استفاده از دستگاه‌های IoT انجام می‌دهد و Flashpoint تأیید کرده است که دستگاه‌های استفاده‌شده در حمله به Dyn سامانه‌های DVR بودند که با روش‌ها و جزئیات فنی بات‌نت Mirai که در حملات قبلی دیده شده است، مطابقت دارد.
Flashpoint همچنین اشاره کرده است بات‌نت‌های Mirai که روز ۲۱ اکتبر ۲۰۱۶ برای حمله به Dyn استفاده شده با بات‌نت‌های استفاده‌شده در حمله‌ به وب‌گاه برایان کربس و OVH متفاوت بوده است.

پس از اینکه نویسنده‌ی بات‌نت Mirai با نام Anna_Senpai به وب‌گاه برایان کربس حمله کرد، کد منبع این بدافزار را به‌طور برخط منتشر کرد. این نفوذگر از این بدافزار برای ایجاد بات‌نت‌هایی جهت اجرای حملات منع سرویس توزیع‌شده (DDoS) استفاده کرده بود. انتشار کد منبع بدافزار کار پیدا کردن ارتباط بین حمله‌ی روز جمعه با حملات قبلی بات‌نت Mirai را مشکل می‌کرد.

کریس سالیوان، مدیر کل اطلاعات/تجزیه و تحلیل ترافیک در شرکت امنیتی گفت: «بخش ترسناک حمله‌ی روز جمعه که نسل جدیدی از حملات DDoS با حجم بالا بود، این نیست که سازمان‌ها برای بازه‌ی زمانی با این حمله دست و پنجه نرم کنند بلکه این است که ضعف‌های موجود که باعث موفقیت این نوع از حملات می‌شود، در آینده برای انجام حملات بیشتر همچون سرقت اطلاعات کارت‌های پرداخت، دستکاری فرآیندها مثل اتفاقی که در فرآیند انتقال پول در SWIFT افتاد و حتی تخریب تجهیزات فیزیکی مانند رخدادی که برای ۳۰ هزار رایانه‌ی شرکت سعودی آرامکو افتاد، استفاده خواهد شد.»

سالیوان در رایانامه‌ای گفت: «راه‌کارهای دفاعی موجود در برابر حملاتی که از ضعف‌های تجهیزاتی همچون ناظر کودک و ترموستات‌ها بهره‌برداری می‌کنند، حفاظت نمی‌کند. دستگاه‌های IoT دارای حافظه و پردازنده نیستند تا به‌طور مناسب امن شوند و در نتیجه به راحتی توسط مهاجمان آلوده می‌شوند و کشف اینکه این آلودگی چه زمانی اتفاق افتاده، بسیار سخت است.»

جاستین فیر، رئیس سازمان اطلاعات سایبری و تجزیه و تحلیل در Darktrace می‌گوید: «در حالی‌که دستگاه‌های IoT زندگی ما را راحت‌تر می‌کنند، ما را در معرض خطر نیز قرار می‌دهند چرا که به روشنی می‌دانیم که این دستگاه‌ها به چه راحتی مورد نفوذ قرار می‌گیرند.» او همچنن می‌گوید باید دید بهتری نسبت به این فناوری و محیطی که این دستگاه‌ها در آن تثبیت می‌شوند داشته باشیم. در غیر این صورت شاهد سیل عظیمی از دستگاه‌های آسیب‌پذیر خواهیم بود که می‌توانند برای انجام حملات DDoS مورد استفاده و بهره‌برداری قرار گیرند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter