کاربران اینترنت سراسر جهان، به خصوص در ایالات متحده آمریکا، گزارش داده اند که صبح روز جمعه برخی از وبسایت های برتر جهان در اثر یک حمله سایبری گسترده بارگذاری نشده و از دسترس خارج بوده اند.

سایت های تحت تأثیر قرار گرفته عبارت اند از: آمازون، توییتر، نت فلیکس، اِستی، گیت هاب و اسپاتیفای.

به گزارش داین (DYN)، یکی از شرکت هایی که در مرکز این حمله سایبری آشکار قرار داشت: حمله غالباً در ساعت 9:20 قبل از ظهر به وقت شرق آمریکا حل و فصل شد اما در ساعت 12:07 بعد از ظهر، دوباره حملات از سرگرفته شد.

نقشه اختلال اینترنت در ساعت 9:20 قبل از ظهر به وقت شرق آمریکا به وسیله Down Detector

به گزارش CNBC، در ساعت 16:16 ، DYN اظهار داشت که با موج سوم حملات رو به رو شده است.

نقشه اختلال اینترنت در ساعت 14:16 به وسیله Down Detector

[quote]داین (Dyn DNS Company) یک شرکت مدیریت عملکرد اینترنت(IPM) است که محصولاتی برای نظارت، کنترل و بهینه سازی زیرساخت های اینترنتی ارائه کرده و همچنین به ارائه خدماتی نظیر ثبت دامنه و محصولات ایمیل می پردازد. شرکت هایی نظیر: توییتر، نت فلیکس و لینکدین و … از DYN خدمات می گیرند.[/quote]

حوالی ساعت 18:20 ، شرکت داین طی بیانیه ای در وبسایت خود بیان داشت که مشکلات را حل کرده است.

نقشه اختلال اینترنت در ساعت 16:58 به وسیله Down Detector

به نظر می رسد که مشکل به میزبانان DNS مرتبط باشد- به ویژه DYN که یکی از بزرگترین شرکت های DNS است.

دی ان اس(DNS) مخفف عبارت سامانهٔ نام دامنه (Domain Name System/Service) بوده و وظیفه آن تبدیل نام دامنه به یک IP است تا برای کامپیوترها قابل فهم باشد. کاربرد DNS زمانی مشخص‌ می گردد که شما نام دامنه ای نظیر TechMix.ir را در صفحه مرورگر خود وارد‌ می‌ کنید. در ساده ترین حالت نام این دامنه به IP متناظر آن تبدیل‌ شده و پس از یافتن سروری که این IP به آن اشاره‌ دارد، دامنه  TechMix.irبرای شما نمایش‌ داده‌ می‌ شود.

علاوه بر این برای هر دامنه اطلاعات DNS نگهداری‌ می‌شود بدین صورت که برای هر دامنه حداقل یک DNS server تعریف‌ می‌شود که اطلاعات مربوط به دامنه، در آن سرور ذخیره‌ شده است. هر زمان که DNS بخواهد نام دامنه را به IP تبدیل‌ کند باید اطلاعات مربوط به دامنه را از DNS Server هایی که برای دامنه تعریف‌ شده‌ است درخواست‌ نماید.

شرکت داین روز جمعه بیان داشت که مورد هجوم یک حمله منع سرویس( Denial of Service attack)یا به اختصار  DDoS قرار گرفته که اساساً بدین معنا است که هکرها، سرورهای DNS شرکت داین را در حجم عظیمی از داده های بی فایده و ارسال درخواست های مکرر غرق کرده و به زبان ساده، سرور فرصت انجام وظیفه اصلی خود را نخواهد داشت.

آدام سوراک، مهندس اعتبار سایت در Algolia.com به بیزینس اینسایدر گفت:

هدف این حمله این است که به هر شکل ممکن و با سربار(OverLoad) کردن سرویس موجب متوقف شدن و از دسترس خارج شدن آن گردند. در این مورد، گیت هاب یا توییتر سربار نشده بودند و به خوبی کار می کردند، بلکه سرویسی که به شما اجازه دسترسی به آن ها را می دهد سربار(OverLoad) شده بود(همان سرور های DNS)

چه کسی/کسانی پشت این حمله هستند؟

هیچ گروهی هنوز مسئولیت این حمله DDoS را بر عهده نگرفته است و داین گفته است که هنوز هیچ هکری با آن ها تماس نگرفته است.

به نقل از اریک گلر در پلتیکو (Politico) که یک سازمان روزنامه نگاری سیاسی است، وزارت امنیت داخلی ایالات متحده در حال نظارت بر این حمله است. همچنین به گزارش رویترز، اداره تحقیقات فدرال (FBI) در حال بررسی موضوع است.

یک مقام ارشد اطلاعاتی آمریکا به NBC News گفت: که به نظر نمی رسد این حمله از سوی دولتی خاص حمایت و هدایت شده باشد.

داین (DYN) می گوید که: «این حملات به خوبی برنامه ریزی و اجرا شدند و به طور هم زمان از سوی ده ها میلیون IP آدرس مختلف صورت گرفته اند»، یکی از سرچشمه های این حمله، محصولات متصل به اینترنتی چون پرینتر ها،دوربین ها و DVRها، لوازم خانگی و … هستند که از آن ها با نام «اینترنت اشیاء» یاد می شود.

پیش تر و در ماه گذشته، نشانه هایی از حملات DDoS به وسیله اینترنت اشیاء منتشر شده بود.

ویکی لیکس(WikiLeaks) طی توییتی گفت که این حمله، اقدامی از سوی حامیان بنیان گذار آن، جولیان آسانژ بوده است! برایان کربس، نویسنده ای که اولین شخصی است که مورد حملات DDoS اینترنت اشیاء قرار گرفته و با ترافیکی بالغ بر 660 گیگابیت بر ثانیه مواجه شده بود!، معتقد است که مجرمان از شرکت های زیرساخت اینترنت اخاذی کرده و آنان را به وسیله DDoS تهدید می کنند. وی می گوید که منبعی قابل اعتماد به او گفته است «زمزمه هایی در بحث های جرایم سایبری زیر زمینی» مبنی بر برنامه ریزی برای حمله به DYN وجود داشته است.

با توجه به گزارشات، سایت های تحت تأثیر قرار گرفته عبارت اند از:

• DYN
• Twitter
• Etsy
• Github
• Soundcloud
• Spotify
• Heroku
• Pagerduty
• Shopify
• Okta
• Zendesk
• Business Insider

به نظر می رسد که اینترنت اشیاء، به خصوص دستگاه های با امنیت ضعیف می توانند تهدیدی جدی برای جهان اینترنت باشند. نظر شما در این خصوص چیست؟

منبع: businessinsider