شبكه های Bot, بزرگترین تهدید امنیتی اینترنت

شبكه های Bot به شبكه های مجازی ای اطلاق می شود كه از به هم پیوستن كامپیوترهای اسیر, یعنی كامپیوتر كاربرانی كه قربانی این ترفند جدید و خرابكارانه می شود, به وجود می آیند

چندی پیش، شركت سیمانتك گزارشی از وضعیت امنیت اطلاعات در شبكه اینترنت طی شش ماه نخست سال میلادی ۲۰۰۵ را منتشر كرد(۱). یكی از نكات مهم و تامل‌برانگیز در این گزارش، رشد نگران‌كننده پدیده جدید و خطرناكی بود كه Bot Networks نامیده می‌شود. شبكه‌های Bot به شبكه‌های مجازی‌ای اطلاق می‌شود كه از به هم پیوستن كامپیوترهای اسیر، یعنی كامپیوتر كاربرانی كه قربانی این ترفند جدید و خرابكارانه می‌شود، به‌ وجود می‌آیند. در این شبكه‌ها، كامپیوترهای اسیر، گوش به فرمان اجرای دستوراتی هستند كه یك هكر صادر می‌كند و نرم‌افزارهای اسب تروای مستقر بر روی این كامپیوترها، به آن عمل می‌كنند. یك نشریه وابسته به دانشگاهMIT، این موضوع را مهم یافته و مقاله جالبی درباره آن به نگارش درآورده است كه در ادامه باهم می‌خوانیم.

● صد دلار در ساعت

صد دلار به ازای هر ساعت. این یكی از جدیدترین آمارهای مربوط به پول درآوردن در صنعت فناوری اطلاعات است. البته اشتباه نكنید. نه، این به هیچ‌ وجه نرخ جدید استخدام برنامه‌نویسان چیره‌دست و نخبه نیست. این در واقع قیمت میانگین منابع كامپیوترهای كاربران معمولی است كه بدون اطلاع شما در بازارهای زیرزمینی تبهكاران آنلاین به فروش می‌رسند. این یك ادعا نیست، بلكه سخن وینسنت ویفر (Vincent Weafer) مدیر گروه واكنش سریع در شركت معروف سیمانتك، سازنده نرم‌افزار آنتی‌ویروس و فایروال نورتن است.

ویفر درباره شبكه‌های Bot صحبت می‌كند؛ شبكه‌ای از هزاران كامپیوتر به دام افتاده توسط نرم‌افزارهای AdWare و اسب تروا كه توسط افرادی شرور و نابكار كنترل می‌شوند. شبكه‌های Bot هنگامی شكل می‌گیرند كه به تدریج روی كامپیوتر برخی از كاربران معمولی بدون این‌كه خود آن‌ها متوجه شوند، اسب تروا و دیگر انواع نرم‌افزارهای مخرب منتقل و نصب می‌شوند.

این برنامه‌های كوچك، ممكن است از طریق پیوست یك ایمیل آلوده وارد كامپیوتر شوند یا به همراه یك ویروس انتقال پیدا كنند. گاهی این برنامه‌ها به طور مخفیانه همراه نرم‌افزارهای مجانی و یا shareware كه از طریق سایت‌های دانلود نرم‌افزار، سایت‌های چت و گفتگو، یا پایگاه‌های به اشتراك‌گذاری فایل(P۲P) مبادله می‌شوند، روی یك كامپیوتر نصب می‌شوند.

براساس گزارش اخیر سیمانتك، این شبكه‌ها با سرعتی باورنكردنی درحال رشد هستند. سال گذشته، گزارش سیمانتك نشان می‌داد كه روزانه در شبكه اینترنت حدود دوهزار كامپیوتر اسیر در شبكه‌های Bot مشغول اجرای فرامین هكرها هستند. گزارش امسال، از ۳۰ هزار كامپیوتر اسیر در هر روز خبر می‌دهد!

بنا به گفته‌ ویفر، یك كامپیوتر حفاظت نشده (غیر مسلح به نرم‌افزارهای امنیتی) ممكن است طی مدت ۲۰ دقیقه پس از اتصال به اینترنت، آلوده شود. در سریع‌ترین موردی كه سیمانتك تاكنون مشاهده كرده است، یك كامپیوتر حفاظت نشده، تنها ۶ ثانیه پس از اتصال به اینترنت آلوده شده است.

این برنامه‌ها، معمولا غیرفعال باقی می‌مانند تا این‌كه هكر و عامل انتشار آن فرمانی را اجرا كند. در این هنگام هكر كدی را در شبكه منتشر می‌كند كه تمام كامپیوترهای آلوده‌ و متصل به اینترنت (كه Zombie نیز نامیده می‌شوند) قادر به درك معنا و مفهوم آن خواهند بود. به این ترتیب زامبی‌ها بیدار می‌شوند و خود را برای اجرای دستور بعدی آماده می‌كنند.

شبكه‌های Bot برای مقاصد مختلفی استفاده می‌شوند. در بسیاری از موارد، از این شبكه‌ها برای سازماندهی یك حمله از نوع Distributed Denial-Of-Service یا DDOS با هدف هك كردن یك سایت مهم (غالبا تجاری)، انتشار گسترده‌ یك آگهی آنلاین، یا هر هدف دیگری كه مهاجم قصد دارد با استفاده از نیروی هزاران كامپیوتر در اختیار خود انجام دهد، استفاده می‌شود.

● یك ماجرای واقعی

یكی از شركت‌های معروف صنعت كامپیوتر كه اخیرا مورد حمله‌ای از این نوع قرارگرفت، ‌SCO بود. شركت SCO سازنده معروف سیستم‌عامل یونیكس، چندی پیش موجی از شكایات حقوقی از توسعه‌دهندگان و استفاده‌كنندگان سیستم‌عامل لینوكس به‌راه انداخت.

خبرگزاری‌ها در همان زمان نقل كردند كه سایت این شركت مورد حمله هكرها قرارگرفته است. امسال مجددا این سایت مورد حمله قرارگرفت. در ماه فوریه سال میلادی جاری، پلیس فدرال ایالا‌ت متحده FBI، موفق به كشف و انهدام یك شبكه Bot گردید. تحقیقات اف‌بی‌آی معلوم ساخت كه مدیرعامل یك شركت ISP كوچك مستقر در ایالت اوهایو، به هكرها پول داده بود تا از طریق هدایت یك حمله مبتنی بر شبكه‌های Bot به رقبای او آسیب بزنند.

آسیبی كه او به شركت‌های رقیبش وارد كرده بود، بالغ بر دو میلیون دلار بود و این فرد اكنون فراری است.

در یك نمونه دیگر، ماه گذشته شركت Authorize.net، یكی از شركت‌های شناخته‌شده در زمینه پردازش آنلاین كارت‌های اعتباری، مورد حمله مشابهی قرارگرفت و امور روزانه‌اش چنان مختل شد كه خشم مشتریانش را برانگیخت و خسارت مالی جبران ناپذیری به این شركت وارد شد.

یوهانس اولریچ، مدیر فناوری در بخشInternet Storm Center از انستیتوی SANS معتقد است: شبكه‌های Bot هم‌اكنون بزرگ‌ترین تهدید امنیتی شبكه اینترنت هستند. این انستیتو یكی از موسسات پیشرو در دنبال كردن و زیر نظر قراردادن تهدیدات شبكه‌ای در اینترنت است.

به اعتقاد اولریچ، یكی از دلایلی كه موجب می‌شود شبكه‌های Bot در مغلوب‌كردن مدیران شبكه‌های كامپیوتری تا این حد كارآمد عمل كنند، این است كه نویسندگان این برنامه‌های مخرب، كدهای خود را با چنان مهارتی می‌نویسند كه تشخیص‌دادن آن‌ها برای نرم‌افزارهای آنتی ویروس و فایروال بسیار دشوار است.

تام گولتز، مدیر شبكه كامپیوتری یك شركت كوچك در لاندن‌دری (انگلستان) كه خود از نزدیك چنین حملاتی را لمس كرده است، می‌گوید: ما سال گذشته روزانه بین ۸۰۰ تا ۱۰۰۰ مورد تلاش برای حمله در هر روز داشتیم. در حال حاضر این تلاش‌ها روزانه بین ۱۲ تا ۱۵ هزار مورد است!

رشد سریع شبكه‌های اینترنت باند پهن (DSL) در دنیا و راه‌ یافتن آن به خانه‌ها و شركت‌های كوچك نیز یكی از عواملی است كه موجب تشدید این معضل شده است. وقتی كه از اتصال Dial-up استفاده می‌كنیم، سرعت انتقال داده‌ها به‌قدری كند است كه هرگونه ارتباط‌ گیری ناخواسته كامپیوتر شما با اینترنت فورا خود را به صورت یك افت محسوس در سرعت ارتباط نشان می‌دهد.

اما وقتی از اینترنت پرسرعت استفاده می‌شود، اتصال (مادامی كه كامپیوتر روشن باشد) دائمی است و افت سرعت ناشی از این ارتباطات ناخواسته چندان محسوس نیست.

علاوه بر این، احتمال مجهزبودن كامپیوتر كاربران خانگی و شركت‌های كوچك به نرم‌افزارهای حفاظتی و امنیتی نسبت به شركت‌ها و سازمان‌های بزرگ، كمتر است. زیرا از یك سو آگاهی آنان نسبت به وجود چنین تهدیداتی خیلی كمتر است و از سوی دیگر شركت‌های تجاری و سازمان‌های بزرگ می‌دانند كه در صورت وقوع چنین حملاتی، ممكن است خیلی چیزها را از دست بدهند و منافع آنان آسیب ببیند. بنابراین تلاش‌های بیشتری برای ایمن كردن كامپیوترهای خود انجام می‌دهند.

خطر بالقوه این ارتش مخفی از كامپیوترهای آلوده، تعدادی از نهادهای امنیتی رده بالا در كشور ایالا‌ت متحده را به تكاپو انداخته‌است تا تهدیدات را زیر نظر بگیرند و ائتلاف‌های مختلفی میان این نهادها در حال شكل‌گیری است تا بهترین راه مقابله با این تهدید امنیتی را بیابند.

در این میان، FBI از بقیه جلوتر است و خود را به سطحی از آمادگی رسانده كه اكنون می‌تواند با معضل جدید بجنگد. اما حتی در محافل سیاسی نیز تحركاتی آغاز شده است. گفته می‌شود تعدادی از اعضای مجلس كنگره این كشور، از بیم سوء‌استفاده‌های سیاسی از شبكه‌های Bot و دیگر تهدیدات فضای سایبر، درصدد هستند با تصویب قانونی، دفتر Cybersecurity این برنامه‌ها، معمولا غیرفعال باقی می‌مانند تا این‌كه هكر و عامل انتشار آن فرمانی را اجرا كند.

در این هنگام هكر كدی را در شبكه منتشر می‌كند كه تمام كامپیوترهای آلوده‌ و متصل به اینترنت (كه Zombie نیز نامیده می‌شوند) قادر به درك معنا و مفهوم آن خواهند بود. به این ترتیب زامبی‌ها بیدار می‌شوند و خود را برای اجرای دستور بعدی آماده می‌كنند. را از وزارت تازه تاسیس امنیت داخلی به كاخ سفید منتقل كنند تا زیر نظر مستقیم رئیس‌جمهور عمل كند.

● نقش مهم ISP‌ها در مبارزه با شبكه‌های Bot

همزمان با این تحولات، شركت‌های سرویس‌دهنده خدمات اینترنتی نیز تلاش‌هایی را برای مبارزه با تهدید جدید آغاز كرده‌اند. اریك هابلوتزل، سرپرست تیم مبارزه با سوء استفاده از اینترنت در شركت Earthlink می‌گوید: شبكه‌های Bot به شدت در حال رشد هستند و تیم او در حال مشاوره و راهنمایی كاربران هستند تا آن‌ها را نسبت به اهمیت این تهدید آگاه كنند و برای پاكسازی كامپیوترهایشان از كدهای مخرب موجود و نیز نصب نرم‌افزارهای حفاظتی و امنیتی، به منظور پیشگیری از آسیب‌های احتمالی یاری دهند.

شركت Earthlink، همچنین در ائتلاف جدیدی كه شركت MSN (مایكروسافت) و چندینISP بزرگ دیگر در آن حضور دارند، مشاركت دارد. این ائتلاف كه Global Infrastructure Alliance for Internet Safety یا GIAIS نامیده می‌شود، گروهی به رهبری مایكروسافت است كه برای كاهش تعداد چنین حملات و تهدیداتی مبارزه می‌كند.

هابلوتزل همچنین از ناكارآمدی تلاش‌هایی كه تاكنون برای ایجاد استانداردهای یك زیرساخت اینترنتی ایمن‌تر دربرابر این تهدیداتی انجام شده است، انتقاد می‌كند.

بدیهی است چنین معضلی كه طی یك سال ابعاد خود را از دوهزار زامبی در روز به ۳۰ هزار زامبی رسانده است، محتاج توجه و بررسی فوری از سوی رسانه‌ها و شركت های فناوری اطلاعات است. به‌خصوص وقتی كه گرایش به كسب منافع مالی از این طریق (مانند ارسال آگهی‌های ناخواسته یا به خدمت گرفتن منابع سیستمی كامپیوترها) را به این معادله اضافه كنیم، موضوع جدی‌تر می‌شود زیرا این مسئله نشان می‌دهد كه در آینده، فرماندهان این ارتش پنهانی، احتمالا امیال پلید دیگری را از این طریق دنبال خواهند كرد.

پی‌نوشت:

۱- این گزارش را می‌توانید در آرشیو اخبار سایت ماهنامه شبكه بیابید.

۲- حمله نوع Distributed Denial-Of-Service یا DDOS حمله‌ای است كه در آن به‌جای استفاده از یك كامپیوتر یا یك گره (node) در شبكه، از مجموعه‌ای از كامپیوترهای پراكنده در شبكه برای این منظور استفاده می‌كنند. حمله ‌DOS موجب از كارافتادن یك سرویس‌دهنده، به دلیل حجم بالای ارسال تقاضا از سوی Client می‌شود. استفاده از مكانیزم غیرمتمركز، به دلیل تعدد Clientها، مبارزه با این نوع حملات را مشكل می‌كند. برخی از كرم‌های اینترنتی مانند Slammer نیز از همین تكنیك استفاده كرده‌اند.

منبع: ام‌آی‌تی تكنولوژی ریویو

ترجمه: بهروز نوعی پور