image_pdfimage_print

بد افزار میرای (Mirai) که در سال گذشته به بیش از ۵۰۰ هزار دستگاه متصل به اینترنت حمله کرده بود تنها آغازی بر نوع جدیدی از روش های هک و فعالیت های خرابکارانه در آینده خواهد بود. بر اساس تحقیقات امنیتی و پیش بینی های شرکت های مشاور امنیتی ، این فعالیت ها شروعی بر عملیات های شرورانه ای خواهند بود که می تواند در آینده پیشرفته تر، هوشمندانه تر و مخرب تر باشند.

در وبیناری که توسط Memoori ، به وسیله Billy Rios موسس شرکت WhiteScope برگزار شد، به این واقعیت اشاره شد که کد منبع میرای در حال حاضر درفضای آنلاین در دسترس است و اینکه هکرهای دیگر برای بهبود و قوی تر کردن آن رویش کار کنند میتواند هشدار دهنده باشد.

به گفته ی Rios :
به طور قطع این بد افزار رشد می کند. هیچ کس نمی داند چه انگیزه ای باعث شده افراد یا گروه ها دست به نوشتن کد و ساخت این بد افزار کنند و چرا آن را به صورت کد سورس باز منتشر کرده اند. فکر می کنم یکی از مشهور ترین تئوری ها این است که Mirai چیز به خصوصی بوده که به دستگاه های Embedded یا دستگاه های تعبیه شده در سیستم ها حمله می کند و علت منحصر به فرد بودن این بد افزار هم همین موضوع است.

این اساسا ویژگی هایی هم برای هر معماری پردازنده ای که تا به حال عرضه شده خواهد داشت. چیزی که مردم نسبت به آن مشکوکند این است که اگر یک گروه به استفاده از این بد افزار ادامه دهد ممکن است نوع دیگری از آن متولد شود. این بنوعی تلنگری است برای ایجاد قوانینی که جلوی چنین فعالیت هایی را بگیرد و سعی شود افرادی با این فعالیت ها پیدا و دستگیر شوند.

Rios افزود :
همچنین هر کسی می تواند کد بد افزار را برداشته و با تغییر یا ایجاد کد جدید مورد نظرش به حملات پیچیده تری بر روی گروهی جدید متمرکز شود که رمزگشاییش سخت تر می شود.

Mirai آینده حملات سایبری

در ماه های آخر سال ۲۰۱۶ حملات میرای باعث شد یکی از بزرگترین و گسترده ترین حملات موسوم به DDoS(حملات گسترده برای از کار انداختن دستگاه ها) رخ دهد. البته این بزرگترین حمله تاریخ نبود اما یکی از بزرگترین حملاتی بود که به صورت مستقیم مردم را نشانه گرفته بود.

معنی این وقایع این است که حملات DDoS دیگری هم وجود دارند که بزرگتر از چیزی خواهند بود که در بدافزار Mirai تجربه کردیم و می تواند از همان روشی که بد افزار میرای با افزایش درخواست ها به یک سیستم ایجاد کرد کمک گرفته و پیامدهای وسیع تری را توسط یک حمله DDoS به وجود آورد. میرای واقعا آنطور عمل نکرد و تنها به طور مستقیم دستگاه ها را مورد هجوم قرار داده است.

هدف آن ها دستگاه های مختلفی بودند که در دسترس هستند. بنابراین خیلی جذاب است که مردم فکر می کنند سیستم های آنها نمی توانند هرکاری را که هکرها می خواهند انجام دهد و فکر می کنند همه چیز ایمن است. اگر بگوییم میرای فقط سعی کرد به وب سایت های ژورنالیستی و خبرنگاری حمله کند ادعای درستی نیست. بنابراین فقط زیرساخت های حیاتی، منابع دولتی و شبکه های تجاری بزرگ نیستند که در خطرند بلکه فضاهای شخصی و دوربین های مداربسته و سیستم های امنیتی مسکونی و شخصی هم در معرض خطرند.

اخبار زیادی درباره شرکت های چینی وجود دارد که اذعان می کند دستگاه های ساخته شده توسط آنها به نوعی درگیر این حملات هستند و افراد زیادی مثل آنهایی که روی شرکت های چینی متمرکزند و تکنوژی DVR های آنها را استفاده می کنند و از تکنولوژی دوربین های مدار بسته هوشمند آنها بهره می برند با این مشکل رو به رو هستند. می خواهم به شما درباره تجربه کاری خودم بر روی Mirai نکاتی را بگویم و حسم را منتقل کنم. همه این داستان ها با یک تماس تلفنی شروع شد. از شرکتی تماسی تلفنی دریافت کردیم و اتفاقا شرکت هم چینی نبود و در آمریکای شمالی واقع شده بود. آنها به ما زنگ زدند تا بگویند در وضعیتی قرار گرفته اند که به کمک ما نیاز دارند.

در واقع مراجع قانونی آنها را از وضعیتی که در آن گرفتار شده اند با خبر کردند و آنها مجبور به تماس با ما شده بودند. مراجع قانونی به این تولیدکننده دوربین مداربسته درباره وقوع این مشکل در دستگاه های تولیدیشان اطلاعاتی دادند که بدانند مورد هجوم میرای قرار دارند و آنها دستگاه های بسیاری داشتند که تحت حملات DDoS آلوده شدند.

خواستم تا با توضیحاتی وضعیت آنها را در اینجا شرح دهم تا به طور واضح متوجه شوید. شرکت سازنده این دستگاه ها اصلا متوجه نشده بود که دستگاه های تولیدیش به ارتش بزرگ بات نتها پیوسته اند و از آنها برای حمله به خبر نگاران، موسسات مالی و بعضی از زیرساخت های اصلی اینترنت استفاده شده است. آژانس های مراجع قانونی به این شرکت سازنده درباره این موضوع توضیحاتی دادند و شرکت سازنده از شوک این موضوع هیچ ایده ای برای مقابله نداشتند تا اینکه مراجع قانونی از آنها نا امید و با ما تماس گرفتند.

WhiteScop به بررسی این بد افزار مشغول شد و نکات جالب متعددی دستگیرش شد. یک یا دو ماه بعد از آنکه بررسی آغاز شد، شخصی شروع به انتشار کدهای منبع میرای بر روی اینترنت کرد.

اولین چیزی که به نظر آن شخص یا اشخاص جالب می آمد این بود که Mirai می خواهد بر روی دستگاه های Embedded یا تعبیه شده در داخل تجهیزات قابلیت انجام عملیات داشته باشد. اگر یک سیستم کنترل اتوماسیون ساختمان یا ترموستات داشته باشید که با سیستم عامل عملگر لحظه ای کار می کند، میرای به خوبی بر روی آن کامپایل شده و به وسیله آن سیستم عامل یا معماری پردازشگر مشابه، شروع به کار می کند.

چیزی فراتر از حملات DDoS

مورد دیگری که Mirai را متمایز می کند به تنظیمات و ساختار ساده آن باز می گردد. این نشان می دهد که Mirai قابلیت های زیادی در آینده دستگاه های خود مختار خواهد داشت که می تواند به افراد اجازه دهد دستگاه ها را آنطور که می خواهند کنترل کنند. این یعنی کسی در شبکه شما قرار دارد. بنابراین توجهات زیادی بر روی خود حملات DDoS متمرکز شد درحالی که این یک یادآوری است که اگر دستگاه شما در این حملات مورد هدف قرار گرفت به معنی این خواهد بود که کسی عملا به شبکه داخلی شما دسترسی خواهد داشت و می تواند دستگاه های شما را کنترل نماید.

این چیزی بود که WhiteScope سعی کرد اذهان عمومی به آن توجه کنند. خصوصا زمانی که این هشدارها را دریافت کردند، عنوان کردند که دستگاهی در تشکیلات آنها نقش یک مهاجم را در تجهیزات زیربنایی و حساس اینترنت بازی می کند.

DDoS تنها یک هجوم است که به خودی خود بد است اما چیزی که کاربران نیاز دارند بفهمند این خواهد بود که دستگاه ها در معرض خطرند. هرکسی که در این حملات شرکت می کند می تواند از دستگاه ها برای نفوذ به شبکه های داخلی استفاده کند.

میدانیم که در شبکه سیستم نظارت تصویری (CCTV) شما یا در HVAC و سیستم کنترل دسترسی معمولا از حداقل یک شبکه به صورت مجزا معمولا استفاده می شود.

بنابراین اگر شما فهمیدید که دستگاه شما در حملات DDoS شرکت می کند باید حملات را متوقف کنید اما متوجه شوید که آیا کسی یا نرم افزاری از دستگاه شما برای استفاده از شبکه داخلی شما استفاده کرده یا نه.

بد افزار Mirai ذاتا در نوع حملات به یک یا دو شکل خاص محدود نمی شود و شکل های گوناگونی از این بد افزار در کدهای منبع آن طراحی و پیش بینی شده اند.

مشترک شدن در خبرنامه ما

برای اطلاع از آخرین اطلاعات و بروزرسانی ها در خبر نامه ما عضو شوید

اشتراک شما ایجاد شد