ایتنا - آزمايشگاه كسپرسكي اعلام كرد، حملات انکار سرويس توزيعي (Distributed Denial of service) سابقهاي طولاني در استفاده توسط تبهكاران سايبر در جهت اهداف اخاذي و باجگيري دارند.
چهارشنبه ۱۶ شهريور ۱۳۹۰ ساعت ۰۰:۱۰
تقريبا يك چهارم حملات DDos سهشنبهها صورت ميگيرند
در انتظار حملات DDos بيشتر
به گزارش ایتنا به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، گرچه حملات DDos به صورت شكلي از اعتراضات عليه فعاليتهاي شركتهاي بزرگ و برخي دولتها نيز به صورت روزافزوني مورد استفاده قرار ميگيرند اما در سه ماهه دوم سال ۲۰۱۱ شاهد حملات DDos متعددي با انگيزههاي گوناگون بوديم؛ كه برخي از آنها آن قدر مهم بودند كه مطمئن می شویم در برنامه سالانه تبهكاران سايبر قرار گرفتهاند.
آمار سال نشان می دهد که طولانيترين حمله DDos در سه ماهه دوم، ۶۰ روز و يك ساعت و ۲۱ دقيقه و ۹ ثانيه دوام داشته و بيشترين تعداد حملات DDos انجام شده عليه يك سايت در سه ماهه دوم ۲۱۸ حمله بوده است.
حملات DDos به تفكيك كشورها
بنا بر آمار از سه ماهه دوم ۲۰۱۱، معادل ۸۹ درصد ترافيك DDos از ۳۳ كشور سرچشمه ميگرفت. آمريكا و اندونزي هر دو با سهم ۵ درصدي از ترافيك DDos در صدر جدول قرار گرفتند. البته موقعيت اول ايالات متحده را بايد با توجه به تعداد بالاي رايانههاي اين كشور -قابليتي كه به شدت توجه باتمسترها است- نيز مد نظر گرفت.
در عين حال شمار زياد رايانههاي آلوده در اندونزي به معناي رده بالاي اين كشور در ردهبندي ترافيك DDos ميباشد. مطابق اطلاعات شبكه امنيتي كسپرسكي (شبكه نظارتي توزيع جهاني تهديدها، متعلق به لابراتوار كسپرسكي) در سه ماهه دوم ۲۰۱۱ تقريبا تمام دستگاههاي دوم (۴۸ درصد) در اندونزي هدف تلاشها براي آلودهسازي به وسيله بدافزارهاي محلي بودند.
همچنین سايتهاي فروش آنلاين شامل فروشگاههاي الكترونيك و حراجيها و پایگاه های خريد و فروش، بيش از پيش مورد هجمه تبهكاران سايبر قرار گرفتند. در واقع وبسايتهاي از اين دست يك چهارم حملات را مشمول ميشدند.
اما نكته بسيار قابل توجه اين است: فروش آنلاین عمدتا وابسته به دسترسي وبسايت است و هر ساعت پايين بودن سايت منجر به از دست رفتن تعدادي از مشتريان و از دست دادن سود ميباشد. وب سايتهاي بانكها و پلتفرمهاي خريد و فروش الكترونيك، در اين فهرست به ترتيب مكانهاي سوم و چهارم را اشغال كردهاند.
اضافه كاري باتنتهاي DDos
در طول ايام هفته كاري شاهد استفاده بالايي از اينترنت هستيم. در همين روزهاست كه منابع مختلف وب به كرات مورد درخواست قرار ميگيرند و حملات DDos می توانند حداكثر صدمه را به وبسايتها وارد كنند.
عامل مهم ديگر تعداد زياد كامپيوترهايي است كه در طي هفته روشن هستند كه نتيجهاش فعال بودن باتهاي بيشتري است. لذا فعاليتهاي تبهكارانه سايبري از دوشنبه تا پنجشنبه به اوج خود ميرسد. در اين روزها به طور ميانگين ۸۰ درصد مجموع حملات DDos صورت ميگيرند.
اما محبوبترين روز سهشنبه است كه تقريبا ۲۳ درصد كل حملات انکار سرويس در آن روي ميدهد.
حمله کنندگان در دادگاه
فعالترين گروههاي هكري سه ماهه دوم LulzSec ۲۰۱۱ و Anonymous بودند كه حملات انکار سرويسي را عليه سايتهايي واقع در آمريكا، انگليس، اسپانيا، تركيه، ايران و چندين كشور ديگر سازماندهي كردند.
برنامه اين هكرها اين بود كه به طور موقت سايتهايي چون cia.gov (وب سایت سازمان جاسوسي آمريكا) و www.soca.gov.uk (وب سایت اداره مبارزه با جنايات سازماندهي شده خطرناك در بريتانيا) را از کار بیندازند.
يكي از شركتهاي بزرگي كه هدف حملات عمدهاي قرار گرفت، سوني بود.
اين شركت در پايان ماه مارس، اقدامات قانوني خود را عليه چندين هكر آغاز كرد و آنان را به متهم به نفوذ در firmware كنسول مشهور پلياستيشن ۳ كرد.
در اعتراضيه رسمي سوني براي تعقيب قانوني هكرها، آمده كه گروه Anonymous اقدام به حمله انکار سرويس (DDOS ) نموده كه عملا سايتهاي playstationnetwork.com اين شركت را براي مدتي از كار انداخته است.
اما اينها تنها مشتي از خروار بود. به گفته سوني طي حملات DDos سرورهاي سرويس PSN هك شدهاند و داده های ۷۷ ميليون كاربر به سرقت رفته است.
در ماه آوريل، دادگاهي در دوسلدورف آلمان عليه يك تبهكار سايبر كه سعي كرده بود از شش دلال آلماني حين جام جهاني ۲۰۱۰ اخاذي كند اقامه دعوي كرد.
اين نخستين بار در تاريخ حقوقي آلمان بود كه كسي به خاطر ترتيب دادن يك حمله DDos به زندان محكوم ميشود.
هماكنون محاكم قضايي اين كشور حملات DDos را به عنوان يك نوع خرابكاري رايانهاي ميشناسند كه تا ده سال زندان ميتواند مجازات داشته باشد.
يوري نامسنيكوف، مدير بخش تحليل بدافزار از تيم جهاني تحليل و تحقيق آزمايشگاه كسپرسكي، در اين باره ميگويد: «سازمانها كمتر اين واقعيت را كه مورد هجمه حملات تكذيب سرويس قرار گرفتهاند، به اطلاع عموم ميرسانند تا از شهرت خود محافظت كنند. در عينحال، تبهكاران سايبر به صورت روزافزون در حال بهرهگيري از حملات DDos به عنوان تاكتيكي انحرافي در هنگام انجام حملاتي پيچيدهتر (مانند حملاتي كه به سيستمهاي بانكداري آنلاين ميشود) هستند. حملات تركيبي از اين نوع خصوصا از اين بابت ضربه زننده هستند كه ميتوانند منجر به زيانهاي چشمگيري براي موسسات مالي و همين طور مشتريانشان شوند.»
اطلاعات بيشتر در اين باره و نسخه كامل این گزارش در نشانی www.securelist.com موجود است.
کد مطلب: 19461
