اینترنت علیه اینترنت

به راحتی و به سادگی. همین حالا که این مطلب را می‌خوانید، به احتمال زیاد رایانه شما هم بدون این که متوجه آن باشید، با نفوذ موذیانه یک Bot، تبدیل به یک زامبی شده و در شبکه‌ای از میلیون‌ها …

به راحتی و به سادگی. همین حالا که این مطلب را می‌خوانید، به احتمال زیاد رایانه شما هم بدون این که متوجه آن باشید، با نفوذ موذیانه یک Bot، تبدیل به یک زامبی شده و در شبکه‌ای از میلیون‌ها زامبی دیگر، در میان زنجیره‌ای از پایگاه‌های آماده، مستقل، تحت فرمان هکرها و مجرمان اینترنتی قرار گرفته است.

هرچند قدرت تخریبی منتقل شده از طریق یک یا چند رایانه محدود ممکن است تاثیرگذار و قابل توجه به نظر نرسد، اما با در اختیار داشتن شبکه‌ای از هزاران و یا میلیون‌ها رایانه تحت فرمان و ترکیب قدرت‌های یکپارچه آنها، می‌توان به راحتی فعالیت هر شرکت، مرکز و پایگاهی را با اختلال کامل و توقف مطلق مواجه کرد.

نمونه بارز این مساله، حمله همزمان هزاران زامبی آلوده به کرم رایانه‌ای MyDoom، به شرکت مشهور Santa Cruz بود که به ایجاد اختلالات جدی در فعالیت‌های آنلاین این بنگاه بزرگ تجاری منجر شد.

از خاطر نبریم که این حمله در ژانویه سال ۲۰۰۴ میلادی انجام شد و اکنون تنها با گذشت کمی بیش از سه سال از آن تاریخ، شرایط اینترنت، تبادلات اطلاعاتی و شبکه‌های رایانه‌ای، حداقل از لحاظ کمی، دستخوش تغییرات فراوانی شده است.

توسعه و ضد توسعه

به موازات ظهور فناوری‌های نوین، در جهت توسعه زیرساخت‌های ارتباطی و اطلاعاتی و نیز تسریع در سرعت انتقال اطلاعات، امروز بیش از هر زمان دیگری شاهد افزایش تعداد و تنوع نرم‌افزارهای مخرب و نیز گسترش فناوری‌های مدرن برای تولید، انتشار و نفوذ غیرقانونی آنها هستیم.

علاوه بر این، ضریب نفوذ اینترنت در جوامع و نرخ دسترسی به ابزار و تجهیزات ارتباطی و حتی تعداد رایانه‌های موجود در جهان (که به روایتی تا یک میلیارد دستگاه فعال رسیده است)، نسبت به گذشته‌ای نه چندان دور، با یک جهش غیرقابل باور مواجه شده که خود موجب افزایش و تقویت شبکه‌های مخرب و پنهان (botnetها) و رایانه‌های تحت فرمان مجرمان اینترنتی گردیده است.

یارگیری برای افزایش قدرت تخریب

گذشته از تمامی عوامل فوق، یک عامل اساسی، مهمترین و موثرترین دلیل تقویت قدرت تخریبی شبکه‌های bot محسوب می‌شود: "پهنای باند قابل دسترس توسط رایانه‌های خانگی."

صرف نظر از وضعیت اینترنت در تعداد محدودی از کشورها و از جمله همین مرز پرگهر خودمان، ایران، که سرعت اینترنت برای کاربران عادی اینترنت به یکصد کیلو بایت بر ثانیه هم نمی رسد، پهنای باند قابل ارایه به کاربران خانگی کمتر از یک مگابایت در هر ثانیه نیست. سرعتی که تا همین چند سال قبل هم غیر قابل تصور بود.

جالب است بدانید که در بسیاری از ممالک پیشرفته و یا حتی غیر پیشرفته، ‌یک پهنای باند با ظرفیت انتقال ۴ مگابایت اطلاعات بر ثانیه برای سیستم‌های خانگی، یک سرعت معمولی و عادی تلقی می‌شود. همین سرعت در بسیاری از شرکت‌های کوچک یا متوسط دنیا، ‌سرعتی اندک و غیر قابل اعتناست.

افزایش میزان پهنای باند برای تبادل اطلاعات در سیستم‌ها و شبکه‌های رایانه‌ای، به این مفهوم است که کدها،‌ ابزار و نرم‌افزارهای مخرب هم از این خوان در حال گسترش بهره‌ای خواهند برد و ظرفیت انتشار و عملکرد بیشتری خواهند یافت.

طبق آمارهای موجود، تنها در قاره آسیا بیش از دو میلیون رایانه زامبی یا تحت فرمان وجود دارد. اگر هرکدام از این رایانه‌ها به طور متوسط فقط به یک مگابایت بر ثانیه از پهنای باند، ‌دسترسی داشته باشند، مجموع فضا و ظرفیت قابل دسترسی برای مجرمان اینترنتی و حملات آنها، مقدار قابل توجهی خواهد بود.

نکته نگران کننده‌تر این است که بنا بر تأیید بسیاری از شرکت‌های امنیتی،‌ روزانه بیش از ۲۰ هزار هزار رایانه جدید،‌ بدون این که توسط نرم‌افزارهای امنیتی شناسایی و پاکسازی شوند، به شبکه‌های پنهان و مخرب botnet اضافه می‌شوند.

این یارگیری نحس، یقیناً به سود شبکه جهانی اینترنت نخواهد بود و سایه تهدید علیه این دستاورد مبارک بشری را روز به روز گسترده‌تر و سنگین‌تر خواهد ساخت.

بودن یا نبودن؛ مساله کدام است؟

حقیقت تلخی ست اما با این قدرت سهمگین که در اختیار هکرها و مجرمان سازمان یافته اینترنتی قرار دارد، هر نوع شبکه، سازمان، پایگاه و خدمات مبتنی بر وب قابل انهدام خواهد بود؛ تبادل اطلاعات از طریق اینترنت به طور کامل مختل خواهد شد و این شبکه جهانی به همراه مراکز اصلی مدیریتی و کنترل خود با نابودی مطلق مواجه خواهد شد.

اما چرا؟! نابودی کامل اینترنت و توقف تمامی خدمات آنلاین، چه سودی برای هکرها و تبهکاری‌های تحت وب خواهد داشت؟ کدام مجرم حرفه‌ای با از بین رفتن کامل دنیا و انسان‌ها موافق است؛ که آنها منبع خوبی برای کسب سود، لذت و هر آنچه او می‌خواهد به حساب می‌آیند؛‌ البته مگر آنکه وی دیوانه‌ای بیش نباشد.

هکرهای حرفه‌ای با این که قدرت نابودی کامل اینترنت را در اختیار دارند، اما کاملا عاقل هستند و حتی اندیشه مختل کردن این شبکه جهانی با صدها میلیون کاربر را نیز از ذهن نمی‌گذرانند.

چیزی که این مجرمان قدرتمند می‌خواهند، به راحتی، به سرعت و از طریق همین شبکه جهانی، در دسترس آنها است.

با رسیدن به بزرگترین هدف و تحقق انگیزه خرابکارانه آنها یعنی "پول، ثروت و سپس قدرت و شهرت"، چه نیازی به از بین بردن اینترنت و قطع خدمات آنلاین دارند؟

با سرقت و در اختیار گرفتن میلیون‌ها شماره حساب از سراسر جهان، برداشت تنها مقدار اندکی پول از هرکدام از آنها به صورت نامحسوس و بدون جلب توجه و کسب میلیون‌ها دلار پول به سادگی و سرعت هرچه تمام‌تر،‌ چه نیازی به انهدام اینترنت خواهند داشت؟

عملکرد نامحسوس و پیشرفته

عملکرد botnetها یا شبکه‌های پنهان رایانه‌های تحت فرمان در اینترنت، نشان داده است که آنها بیشتر به منظور انجام حملات هدفدار و نامحسوس علیه شرکت‌ها، سازمان‌ها و یا بانک‌ها، و نیز باج گیری از این مراکز مهم به ازای عدم ایجاد اختلال در سرویس‌های آنلاین انها، بکار گرفته می‌شوند. گسترش این شبکه‌ها نیز اغلب به شکل کاملا نامحسوس انجام می‌شود.

هرچند تعداد زیادی از رایانه‌های زامبی، توسط ابزار حفاظتی و نرم‌افزارهای امنیتی شناسایی و پاکسازی می‌شوند، اما در اغلب موارد، کاربران با احساس کاذب امنیت و بدون مشاهده نشانه‌های ظاهری از فعالیت‌های مخرب در سیستم خود، از هدف قرار گرفتن توسط کدهای Bot بی‌خبر مانده، به شکل کاملا ناخواسته به عضوی از شبکه رایانه‌های تحت فرمان هکرها و پایگاهی برای ترتیب و اجرای حملات زنجیره‌ای در وب تبدیل می‌شوند.

بسیاری از کدهای Bot و یا سایر کدهای مخرب پیشرفته قادرند در هر چند دقیقه ویرایش های جدیدی از خود تولید کنند تا حتی با وجود ردیابی شدن در آینده، باز هم رایانه مورد حمله آنها همچنان آلوده و تحت فرمان باقی بماند.

جهت‌گیری، تعداد، تنوع، سرعت انتشار و پیچیدگی کدهای مخرب جدید به نحوی ست که لابراتوارهای امنیتی، دیگر قادر به کشف، ردیابی و ارایه روش‌های خنثی‌سازی برای حتی نیمی از آنها نیستند. با این فرض که این مساله عملی باشد.

فایل حاوی اطلاعات ویروس‌ها و بدافزارهای کشف شده (Signature File)، که جزو اصلی هر برنامه امنیتی ست، به حدی حجیم خواهد شد که پردازش سریع آنها به منابع سخت‌افزاری و نرم‌افزاری بیشتری نیاز خواهد داشت.

چه باید کرد؟

Botها و یا سایر کدهای مخرب پیشرفته به راحتی از لایه‌های امنیتی ایجاد شده توسط روش‌های سنتی حفاظت از اطلاعات، عبور می‌کنند. بنابراین برای کشف، ردیابی و پاک‌سازی آنها، استفاده از روش‌ها و فناوری‌های نوین حفاظتی اجتناب‌ناپذیر است.

اغلب شرکت‌های امنیتی، فناوری‌های موثر و قدرتمندی را برای تحلیل رفتاری کدهای مخرب ناشناخته و مشکوک در اختیار کاربران اینترنت قرار داده‌اند که از مهمترین و با سابقه‌ترین آنها می‌توان به فناوری‌های TruPrevent® اشاره کرد.

با وجود این، کارشناسان امنیتی بر این عقیده‌اند که زمان ایجاد تحولی انقلابی و عظیم در روش‌های حفاظتی، ‌فرا رسیده است. باتوجه به شرایط موجود، رفته رفته نیاز به وجود ابررایانه‌های متمرکز و ابرسرورهای یکپارچه در بحث تامین امنیت و حفاظت از سیستم‌های اطلاعاتی احساس می‌شود.

در آینده‌ای نزدیک، پردازشگرها و منابع سخت‌افزاری در رایانه‌های خانگی، سرعت و قدرت لازم برای پردازش اطلاعات امنیتی و اقدامات بازدارنده را نخواهند داشت و امنیت، در مفهوم واقعی و موثر خود، به مقوله‌ای کاملا آنلاین و تحت وب تبدیل خواهد شد.

گام‌های اولیه در تحقق این تئوری، توسط تعداد بسیار محدودی از شرکت‌ها برداشته شده است که از آن جمله می‌توان به فناوری‌های MegaDetection و یا TotalScan و نیز به طرح برآورد وضعیت جهانی امنیت اطلاعات به رهبری Google و PANDA اشاره کرد.

با تمام این تفاسیر، باز هم کاربران اینترنت، خود مهمترین سلاح علیه روند افزایش ناامنی در اینترنت محسوب می‌شوند. آنها با آگاهی، درک صحیح و بکارگیری فناوری‌های نوین قادر خواهند بود به میزان زیادی از ناامنی‌ها، دسترسی‌های غیرمجاز و حتی فعالیت‌های تخریبی نامحسوس، بکاهند.

http://www.rahenarafteh.mihanblog.com/More-۲۱۵۳.ASPX