پنجشنبه, ۹ فروردین, ۱۴۰۳ / 28 March, 2024
مجله ویستا

هکرها به دنیای جدیدی پا می گذارند


هکرها به دنیای جدیدی پا می گذارند
● شبکه های اینترنتی، هدف جدیدی برای هکرها
بسیاری از فن آوری های روز دنیا کنار فواید و مزایای خود، مشکلاتی هم برای جوامع به وجود می آورند؛ برای مثال می توان به رایانه ای اشاره کرد که تقریبا در بیشتر خانه ها وجود دارد و به یک پدیده همگانی تبدیل شده است.
رایانه در عین اینکه می تواند مقدار زیادی از اطلاعات را در خود ذخیره کند و نیز عاملی برای پیشرفت جوامع بشری باشد، ممکن است در جهت منفی هم مورد استفاده قرار گیرد و به عاملی ومخرب و ویرانگر برای افراد سودجو تبدیل شود.
این افراد سودجو و یا همان هکرها، گاهی با دستبرد به یک بانک بزرگ یا ویران کردن یک شبکه داخلی نظرها را به خود جلب می کنند و گاهی هم بدون جلب توجه اعمالی انجام می دهند که تا مدت ها کسی از آن با خبر نمی شود. یکی از این اعمال که به تازگی میان این افراد شایع شده است استراق سمع مکالمات تلفنی است که از طریق شبکه اینترنت (Viop) صورت می پذیرد.
در بیشتر کشورهای دنیا فن آوری انتقال صدا از طریق شبکه اینترنت (Voip) به پدیده های عادی تبدیل شده و تقریبا میان بیشتر افراد و مشاغل، جایگزین روش سنتی و قدیمی مکالمات تلفنی از طریق خطوط بین شهری شده است. در این فن آوری مکالمات صوتی به پاکت های اطلاعاتی تبدیل می شوند تا قابلیت هدایت از طریق شبکه جهانی اینترنت را داشته باشند.
در این فن آوری سرورها و روترها (Router) نقش اساسی را بازی می کنند. سرورها مکالمات دیجیتالی شده را ذخیره و از طریق روترها به درون شبکه هدایت می کنند؛ ولی نکته قابل توجه این است که این سرورها و روترها نیز مانند شبکه نسبت به باگ ها (Bugs)، ویروس ها و کرم های موجود در شبکه حساسند و در صورت عدم وجود یک سیستم امنیتی مناسب ممکن است دچار آسیب های جدی شوند.
● گوش دادن دزدکی
تاکنون تعداد کمی از هکرها به شبکه تلفن اینترنتی حمله ور شده اند که با وجود این تعداد کم، صدمات چند میلیون دلاری به شرکت های ارائه کننده این خدامت وارد کرده اند. این افراد به وسیله روش های پیچیده ای به سرور اصلی تلفن شرکت دسترسی پیدا می کنند و با نصب یک نرم افزار خاص و محرمانه می توانند پاکت های صوتی موجود در شبکه ردیابی و از این طریق مکالمات تلفنی را استراق سمع کنند.
آنچه برای هکرها بسیار مفید است، آن که گوش کردن به مکالماتی که از طریق شبکه Voip صورت می گیرد، به مراتب راحت تر از مکالماتی است که از طریق خطوط متداول تلفنی انجام می شود، زیرا هکر می تواند بدون احتیاج به تجهیزات و لوازم خاصی، تنها به کمک یک نرم افزار تمام خطوط شبکه را استراق سمع کنند، در حالی که حتی نیاز نیست اتقاق خود را ترک کنند.
از لحاظ نظری، هکرها می توانند به مکالمات هر شخصی گوش دهند. از مکالمات بین دو دوست در دو نقطه بسیار دور دنیا گرفته تا مکالمات بسیار سری و محرمانه ای که میان دو شرکت سرمایه گذاری و معتبر انجام می شود، همه و همه می توانند محدوده کار هکرها باشند؛ البته به علت این که هنوز قشر زیادی از هکرها به این موضوع توجه ندارند، تا به حال خسارات زیادی به سیستم های تلفن اینترنتی وارد نشده است، ولی با وجود این تعیین مقدار خسارات، بسیار سخت است زیرا اولا بیشتر شرکت های ارائه دهنده سرویس Voip به علت پاره ای مسائل امنیتی حاضر نیستند اسرار شرکت خود را فاش کنند. ثانیا به علت جدید بودن این فن آوری استراق سمع هنوز بیشتر هکرها توجه خود را به آن متمرکز نکرده اند و در نتیجه اسرار این فن آوری هنوز بر بسیاری از کارشناسان امنیتی پوشیده است.
البته تاریخچه و مزاحمت های شبکه ای نشان می دهد که اگر این فن آوری، شرکت های معتبر و اسم و رسم دار را مورد هدف قرار دهد، بالاخره جامعه جهانی مجبور به پیدا کردن راه حلی برای پیشگیری از آن خواهد شد.
در غیر این صورت باز هم شاهد این گونه حملات در گوشه و کنار دنیا خواهیم بود. جوسینور (JoeSeanor) مشاور امنیتی شرکت آوایا (Avaya) یکی از شرکت های معتبر در زمینه ارائه سرویس Voip می گوید: فن آوری Voip هنوز در تیررس هکرها قرار نگرفته است؛ ولی مطمئنا در این دنیا اشخاص فضولی وجود دارند که از گوش دادن دزدکی به مکالمات دیگران لذت ببرند و این موضوع باعث می شود در آینده بسیاری از افراد به این کار روی آورند. اگر ما از حالا خود را آماده نکنیم مطمئن باشید که آن زمان دیگر کاری از دست کسی بر نمی آید.
● مسدود کردن شبکه های Voip
همگرایی شبکه های صوتی و اطلاعاتی در شبکه باعث شده است، هکرها تا حدود زیادی آزادی عمل داشته باشند. آنها می توانند به وسیله نرم افزارها و برنامه هایی که خود آنها را نوشته اند، ترافیک مکالمات را مختل کنند. این برنامه ها به دنبال چاله ها و نقاط ضعف سیستم امنیتی و دیوارهای آتش در شبکه های تلفن اینترنتی می گردند تا به هر شکل از آنها عبور کنند و در صورتی که با مقابله این سیستم امنیتی روبه رو شوند، مانند برنامه های پر سرعتی نظیر My Doom و Slammer، از طریق راههای فرعی نقاط مقاومتی این سیستم را دور می زنند و به وسیله سیل عظیمی از اطلاعات سرور مورد نظر را غرق می کنند. سرور نیز پس مواجه شدن با این اطلاعات حجیم عملا از کار می افتد و در نتیجه سیستم تلفن اینترنتی مختل می شود.
همچنین ممکن است هکر پاکت هایی شبیه پاکت های صوتی ایجاد کند تا با یک شیوه حیله گرانه به شبکه های مورد نظر حمله کنند. این پاکت ها می توانند حاوی یک اسب تروا (Trojan Horse)، ویروس یا یک کرم اینترنتی باشد. در یک نمونه اخیر یکی از شاخه های یک شرکت معتبر بیمه در شهر نورست ایست (Northeast) امریکا با بیش از هزار خط تلفن اینترنتی، به مدت ۸ ساعت اداری، تمام خطوط شبکه خود را از دست داد، زیرا یکی از همین کرم های اینترنتی توانسته بود سرور مرکزی شرکت را به طور کامل مسدود کند. این مساله باعث شد شرکت بیش از یک میلیون دلار هزینه برای پاکسازی این کرم بپردازد.
البته به تازگی شرکت Mirage Networks توانسته است نرم افزاری قوی و جدید برای جلوگیری از نفوذ کرم ها و ویروس ها به شبکه Voip طراحی کند. این برنامه توانایی دارد که پاکت های صوتی مشکوک را شناسایی و از ورود آنها به شبکه جلوگیری کند.
منبع : شبکه فن آوری اطلاعات ایران


همچنین مشاهده کنید