حمله سایبری گسترده به شرکت‌های مخابراتی دنیا و پلتفرم‌های بازی‌های ویدیویی

به گزارش سیتنا به نقل از وبسایت سایبرسکیوریتی دایو (Cybersecurity Dive)، محققان موسسات امنیتی نوکیا دیپ‌فیلد (Nokia Deepfield) و گری‌نویز (GreyNoise) دریافته‌اند که یک بات‌نت عظیم متشکل از بیش از ۳۰ هزار دوربین امنیتی هک‌شده و ضبط‌کننده‌های ویدیویی شبکه برای انجام حملات DDoS علیه شرکت‌های مخابراتی و پلتفرم‌های بازی‌های ویدیویی مورد استفاده قرار گرفته است.

بات۱۱؛ تهدیدی بزرگ برای زیرساخت‌های اینترنتی

این بات‌نت که با نام بات۱۱(Eleven11bot) ردیابی شده، از روش‌های حمله موسوم به آزمون و خطا یا نیروی بی‌رحم (Brute Force) برای نفوذ به سیستم‌های ورود استفاده می‌کند و دستگاه‌های IoT (اینترنت اشیا) با رمزهای عبور ضعیف و پیش‌فرض‌ها را هدف قرار می‌دهد.

حمله با آزمون و خطا (Brute Force)، نوعی حمله سایبری است که در آن هکر یا مهاجم سعی می‌کند با امتحان کردن تمام ترکیب‌های ممکن، به چیزی مثل رمز عبور، کلید رمزنگاری یا اطلاعات محرمانه دسترسی پیدا کند. از این روش معمولا زمانی استفاده می‌شود که مهاجم هیچ اطلاعات قبلی یا سرنخی درباره هدف نداشته باشد و صرفا با تکیه بر قدرت محاسباتی و زمان، به نتیجه برسد.

دستگاه‌های IoT (اینترنت اشیا) به ابزارها و وسایلی گفته می‌شود که به اینترنت متصل هستند و می‌توانند داده‌ها را جمع‌آوری، ارسال یا دریافت کنند و با دیگر دستگاه‌ها یا سیستم‌ها تعامل داشته باشند. این دستگاه‌ها معمولا برای هوشمندسازی و خودکار کردن کارها طراحی شده‌اند و نیازی به دخالت مستقیم انسان ندارند.

طبق گزارش موسسه امنیتی گری‌نویز، بیش از ۶۰٪ از هزار و ۴۲ آی‌پی آدرس مشاهده‌شده مربوط به ایران است. این مؤسسه امنیتی به‌طور رسمی این حملات را به هیچ کشوری نسبت نداده، اما اشاره کرده که این حملات چند روز پس از اعمال تحریم‌های جدید دولت ترامپ علیه ایران صورت گرفته است.

ابعاد و شدت حملات

محققان هشدار داده‌اند که این بات‌نت با توان عملیاتی بسیار بالا، فعالیت مداوم و مقیاس قابل توجهی دارد. جروم مایر، محقق امنیتی در موسسه امنیتی نوکیا دیپ‌فیلد در همین زمینه در شبکه اجماعی لینکدین نوشت: «اندازه این بات‌نت در میان گروه‌های غیردولتی بی‌سابقه است و آن را به یکی از بزرگ‌ترین کارزارهای شناخته‌شده حملات DDoS از زمان تهاجم روسیه به اوکراین در فوریه ۲۰۲۲ تبدیل کرده است.»

شدت حملات بات‌نت از چند صد هزار تا چند صد میلیون بسته در ثانیه متغیر بوده است.

جزییات فنی و آسیب‌پذیری‌ها

در حالی که موسسه گری‌نیوز طی ۳۰ روز گذشته ۱,۰۴۲ آدرس IP مخرب را شناسایی کرده است، محققان موسسه سنسیس(Censys) فهرستی شامل هزار و ۴۰۰ آی‌پی آدرس مرتبط با بات۱۱ منتشر کرده‌اند.

براساس این گزارش‌ها، ۹۶ درصد از این دستگاه‌ها غیرقابل جعل هستند، به این معنا که از منابع واقعی و دستگاه‌های قابل دسترسی کنترل می‌شوند.

این بات‌نت مدل‌ها برندهای خاصی از دوربین‌های امنیتی را هدف قرار داده است که دارای اطلاعات ورود از پیش‌تعیین‌شده (Hardcoded Credentials) هستند. یکی از این برندها وی‌اس‌تارکم (VStarcam) گزارش شده است.

چگونه از شبکه خود محافظت کنیم؟

وبسایت سایبرسکیوریتی دایو در ادامه گزارش خود به نقل از محققان موسسه گری‌نویز راهکارهایی برای محافظت از شبکه در مقابل بات۱۱ ارائه کرده است: تغییر رمزهای عبور پیش‌فرض، غیرفعال کردن دسترسی از راه دور و به‌روز رسانی مداوم در دستگاه‌های IoT، بررسی لاگ‌های شبکه برای شناسایی تلاش‌های مشکوک برای ورود، مسدودسازی دسترسی‌های غیرمجاز به Telnet و SSH و شناسایی و مسدود کردن آی‌ئی آدرس‌های شناخته شده مرتبط با حملات سایبری.