گروهی می‌خواهند با بات‌نت Mirai اینترنت کشور لیبریا را قطع کنند

۷فردی قصد دارد اینترنت کل یک کشور را با حملات منع سرویس توزیع‌شده که با بانت‌نت اینترنت اشیاء تولید می‌شود، از کار بیندازد. بات‌ها در این شبکه به بدافزار Mirai آلوده هستند.

این جریان از اوایل اکتبر شروع شد. زمانی‌که نویسندگان بدافزار Mirai کد منبع آن را به‌طور برخط و رایگان منتشر کردند. این بدافزار مخصوص دستگاه‌های اینترنت اشیاء است و به پویش و پیدا کردن دستگاه‌های ناامن و آسیب‌پذیری می‌پردازد تا با استفاده از آن‌ها بات‌نت خود را مستحکم‌تر کرده و حمله‌ی منع سرویس توزیع‌شده (DDoS) انجام دهد.

دقیقاً ۲ هفته پیش بود که بات‌نت Mirai حمله‌ی وسیع DDoS را علیه ارائه‌دهنده سرویس DNS با نام Dyn ترتیب داد و باعث قطعی اینترنت در بخش‌های زیادی شد. بعداً معلوم شد که تقریباً ۱۰۰هزار دستگاه آلوده‌ی IoT در این حمله شرکت داشتند.
محققان معتقدند حمله اخیر شدتی برابر با ۱ ترابیت بر ثانیه داشته است. ترافیکی که برای از کار انداختن اینترنت یک کشور کافی است. جالب است بدانید که تقریباً از یک هفته پیش چنین اتفاقی در حال افتادن است و مهاجمان تلاش دارند با استفاده از بات‌نت Mirai دیگری با نام Botnet ۱۴ اینترنت کشور لیبریا را از کار بیندازند. لیبریا یک کشور آفریقایی است.

۱_۵۵

محققان می‌گویند Botnet ۱۴ حمله منع سرویس توزیع‌شده علیه یک شرکت مخابراتی در این کشور با نام Lonestar Cell MTN را شروع کرده است. این شرکت تنها ارائه‌دهنده سرویس اینترنت در این کشور است که تنها دارای یک نقطه‌ی ورودی از طریق کابل فیبر نوری در زیر آب است. منابع آگاه تایید کرده‌اند که شدت این حملات به ۵۰۰ گیگابیت بر ثانیه رسیده که برای مدت زمان کوتاهی فعال بوده است. این حجم از ترافیک نشان‌دهنده این است که این بات‌نت نیز متعلق به عوامل حمله‌ی Dyn است.

چرا از کار انداختن اینترنت لیبریا آسان است؟
بیش از یک دهه جنگ داخلی در لیبریا زیرساخت‌های مخابراتی این کشور را نابود کرد و در آن زمان بخش بسیار کوچکی از شهروندان در لیبریا به اینترنت از طریق ارتباطات ماهواره‌ای دسترسی داشتند.
با این حال پس از سال ۲۰۱۱ پیشرفت‌هایی حاصل شد و از طریق سواحل غرب آفریقا یک کابل فیبر نوری ۱۷ هزار کیلومتری زیر ِ آب از فرانسه به کیپ‌تاون توسعه داده شد. کابل فیبر ACE، در عمق نزدیک به ۶۰۰۰ متر زیر سطح دریا قرار دارد و حداکثر اتصال پهن‌باند را برای ۲۳ کشور در اروپا و آفریقا فراهم می‌کند.

۲_۷۳

مسئله‌ی تکان‌دهنده‌ای وجود دارد و آن این است که ظرفیت کلی این کابل ۵.۱۲ ترابیت بر ثانیه است درحالی‌که بین ۲۳ کشور به اشتراک گذاشته شده است.
از آنجایی که حمله منع سرویس توزیع‌شده علیه Dyn از ۱۰۰ هزار دستگاه آلوده‌ی IoT به بدافزار Mirai استفاده کرده و توانست اینترنت میلیون‌ها کاربر را قطع کند، می‌توان تصور کرد که قدرت بیش از یک میلیون دستگاه آلوده‌ی Mirai می‌تواند اینترنت یک کشور را کاملاً از کار بیندازد.
این مسئله بسیار نگران‌کننده است نه تنها برای لیبریا بلکه برای تمامی ۲۳ کشوری که از کابل ACE برای ارتباط به اینترنت استفاده می‌کنند چرا که یک مهاجم می‌تواند کل ظرفیت این کابل را از کار بیندازد.

علت ریشه‌ای این مشکل چیست؟ دستگاه‌های آسیب‌پذیر IoT و بدافزار Mirai
بنابراین برای حفاظت از خودتان در برابر چنین حملاتی به شما توصیه می‌کنیم بیش از همه چیز مراقب امنیت دستگاه‌های هوشمند خود باشید چرا که این تجهیزات بی‌سروصدا احتمال آلودگی بیشتری دارند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter