به گزارش پرشین خودرو به نقل از گجت نیوز، حمله سایبری امروز دیگر اتفاق عجیبی نیست و به طور مستمر در سراسر دنیا رخ می‌دهد. اما قبح و ترس حمله اینترنتی برای نخستین مرتبه چه زمانی از بین رفت و کدام فرد به عنوان اولین خراب‌کار اینترنتی شناخته می‌شود؟

در نوامبر 1988 (آبان – آذر سال 1367)، رابرت تپین موریس (Robert Tappan Morris) فرزند یک متخصص رمزگشایی معروف با نام رابرت موریس (Robert Morris Sr، در حوالی 20 سالگی از دانشگاه کرنل فارغ‌التحصیل شد. او دوست داشت بداند دنیای اینترنت واقعا چقدر وسعت دارد. به عبارت دیگر، رابرت تپین موریس در پی آن بود تا بداند چه تعداد دستگاه به شبکه جهانی اطلاعات متصل هستند. این سوال و در واقع راه حل آن، زمینه‌ساز ایجاد اولین حمله سایبری دنیا شد.

او برای رسیدن به حواب سوال خود، برنامه‌ای نوشت که از کامپیوتری به کامپیوتری دیگر جابه‌جا شده و در راه خود، از هر ماشین درخواست می‌کرد یک سیگنال به سروری کنترلی ارسال کند. به این ترتیب آن سرور می‌توانست با شمارش تعداد پاسخ‌ها، به عددی درباره دستگاه‌های دریافت‌کننده و پاسخ‌دهنده دست پیدا کند.

این برنامه بیش از حد خوب کار کرد در نهایت اولین حمله سایبری دنیا را رقم زد! موریس از ابتدا می‌دانست اگر برنامه‌اش با سرعت بالایی کار کند، مشکلات عدیده‌ای به وجود خواهند آمد، اما روشی که وی به منظور محدودسازی توان برنامه خود در نظر گرفته بود، از ایجاد دردسر و بسته شدن بخشی بزرگ از کل اینترنت جلوگیری نکرد. برنامه مویس همینطور خود را در ماشین‌های مختلف کپی و سپس به سرور، پینگ ارسال می‌کرد.

وقتی او متوجه شد چه اتفاقی در حال رخ دادن است، حتی پیام‌هایش برای ادمین‌های سایر سیستم‌ها به منظور اطلاع‌رسانی به آن‌ها درباره وضعیت کنونی اینترنت، دیگر ارسال نمی‌شدند! برنامه موریس تبدیل به اولین تجربه یک نوع خاص از حمله‌های سایبری شد که به آن «حملات انکاری سرویس توزیع شده» (Distributed Denial Of Service) یا DDoS می‌گویند.

در این نوع از حمله اینترنتی، تعدادی زیادی از دستگاه‌های متصل به این شبکه همچون سیستم‌های کامپیوتری، وب کم‌ها و دیگر گجت‌های هوشمند، همراه با یکدیگر ترافیک سنگینی را برای یک آدرس مشخص ارسال می‌کنند. این حجم وسیع درخواست و ترافیک، اگر سبب از کار افتادن سرور مورد حمله نشود، حتما آن را بلاک کرده و سرویس‌دهی عادیش را مختل خواهد کرد. به عبارت دیگر در حمله سایبری از نوع DDoS، به وسیله ارسال حجم وسیعی از ترافیک بیهوده به سمت سرور مورد نظر، تمام ظرفیت آن پر شده و عملکرد صحیح آن دچار اختلال می‌شود. نکته بسیار مهم در DDos و تفاوت آن با حمله سایبری از نوع DoS (Denial Of Service)، حضور تعداد زیادی دستگاه در حمله است، به جای این که گلوله‌باران سرویس‌دهنده مورد نظر تنها توسط یک دستگاه صورت بگیرد.

حملات این چنینی امروز کاملا متداول هستند. به روش‌های مختلف، برنامه موریس که در تاریخ کامپیوتر به نام ویروس موریس نیز شناخته می‌شود، پنجره‌ای حیاتی و بسیار مهم به سوی آسیب‌پذیری‌های سیستم‌های کامپیوتری باز کرد تا همگان چشم و گوششان بیشتر باز شود!

مروری جزیی‌تر بر اولین حمله سایبری دنیا

کرم‌ها و ویروس‌ها شبیه به هم هستند، اما در یک زمینه بسیار مهم با یکدیگر تفاوت دارند. یک ویروس نیازمند دستوری از بیرون، مثلا از سوی یک کاربر یا هکر است، تا بلکه بتواند برنامه‌اش را اجرا کند. اما یک کرم به خودی خود و بدون نیاز به کنترل خارجی کارش را انجام می‌دهد. به عنوان نمونه، حتی اگر برنامه ایمیل خود را هرگز باز نکنید، یک کرم که پیشتر به سیستم کامپیوتری شما وارد شده، قادر است یک کپی از خود به همه مخاطبانتان در قالب ایمیل ارسال کند.

در یک دوره زمانی که تعداد کمی از کاربران نگران نرم افزارهای مخرب بوده و کمتر افرادی اقدام به نصب نرم افزارهای حفاظتی همچون آنتی ویروس می‌کردند، برنامه خرابکار موریس خیلی سریع گسترش پیدا کرد و به صورت غیر عمدی، نخستین حمله سایبری وسیع در دنیا شکل گرفت. نزدیک به 72 ساعت برای محققان دانشگاه پردو و برکلی آمریکا طول کشید تا این کرم را متوقف کنند. در آن زمان، برنامه موریس هزاران سیستم را آلوده کرده بود. طبق یک بررسی مشخص شد نزدیک به 10 درصد کامپیوترهای سراسر دنیا مورد حمله برنامه وی قرار گرفته بودند! برای هر سیستم آلوده شده، پاک کردن کرم موریس بسته به ابعاد آن سیستم، صدها یا هزاران دلار هزینه برد!

در این زمان، سر و صدای رسانه‌های خبری بلند و غوغای زیادی به پا شد، چرا که در سال 1988 برای نخستین مرتبه یک حمله سایبری به این شکل صورت گرفته بود. از آنجایی که بسیاری از روزنامه‌نگاران آن زمان، اطلاعات درستی درباره حمله‌های سایبری نداشتند، اخباری غلط به گوش مردم جامعه رسانده و خیلی از آن‌ها را در نگرانی فرو برده بودند.

واقعیت این است که موریس قصد نابود کردن اینترنت را نداشت و هدف وی از نوشتن آن کرم چیز دیگری بود، اما نحوه عملکرد برنامه‌اش، کل اینترنت را مختل کرد، تا جایی که وی تحت پیگرد قانونی قرار گرفت و به سه سال گذراندن دوره در کانون‌های مخصوص نوجوانان (کانون اصلاح و ترتیب) و پرداخت 10 هزار دلار جریمه محکوم شد! البته این دردسرها ارزشش را داشت، چرا که در اوایل دهه 1990، موریس تبدیل به یک میلیونر شد و اکنون نیز به عنوان یک پروفسور در دانشگاه ام آی تی مشغول فعالیت است.

افزایش تهدیدات سایبری

اینترنت در حال حاضر، به طور مستمر مورد حملات DDoS بیشتر و بیشتری قرار می‌گیرد. بر اساس تخمین‌ها، اکنون با در نظر گرفتن همه نوع وسایل و گجت‌های هوشمند حاضر در دنیای IOT همچون یخچال‌های هوشمند، اتومبیل‌های خودران و ردیاب‌های سلامتی، چیزی حدود 20 میلیارد دستگاه به اینترنت متصل هستند و هر هفته نیز به این تعداد یک میلیون دیگر اضافه می‌شود. این موضوع سبب شده تعداد مشکلات و رخنه‌های امنیتی موجود به صورت انفجاری افزایش پیدا کند.

در اکتبر سال 2016 (مهر – آبان 1395)، یک حمله DDoS صورت گرفته با استفاده از هزاران وب کم هک شده، که برای تحت نظر داشتن محیط و یا مانیتور رفتار کودکان مورد استفاده قرار می‌گیرند، سبب شد دسترسی به تعداد زیادی از سرویس‌های اینترنتی در سراسر دنیا مختل شود. این حادثه به حدی فراگیر و دردسرساز شد که آن را بدترین نوع حمله سایبری با استفاده از یک بات نت یا مجموعه‌ای از دستگاه‌های متصل به یکدیگر خطاب کردند. این حمله با استفاده از نرم افزاری به نام Mirai کنترل می‌شد. نکته جالب و نگران‌کننده اینجاست که اگرچه امروز اینترنت در مقایسه با سال 1988 به طور غیر قابل مقایسه‌ای بزرگتر شده است، اما امنیت آن در مقایسه با آن زمان‌ها چندان بیشتر نیست!

امروزه هکرها و خراب‌کاران اینترنتی، بعد از انجام حمله سایبری خود، همچون موریس اقدام به عذرخواهی و اطلاع‌رسانی به دیگران درباره خطر موجود نکرده و یافتن فرد یا افراد مسئول به خاطر یک حمله سایبری خاص، کار ساده‌ای نیست. تعدد این نوع اتفاقات سبب شده پیگیری برای یافتن دست‌های پشت پرده برای تمامی حملات دیگر امکان‌پذیر نباشد، هر چند برای حمله‌های سایبری اساسی و مهم، مسئولان امنیتی کشورهای مختلف دست به کار شده و در بیشتر مواقع افراد مقصر را پیدا می‌کنند. از آنجایی که Mirai سبب ایجاد خراب‌کاری‌های زیادی شده بود، با انجام تحقیقات مشخص شد گروهی سه نفره از دانشجویان، آن را به منظور سو استفاده از بازی کامپیوتری Minecraft ایجاد کرده‌ بودند.

مقابله با حمله‌های DDoS

نه تنها ابزارهای تکنیکی، بلکه قوانین و مجازات‌های در نظر گرفته شده برای خراب‌کاران اینترنتی نیز نتوانسته‌اند از شدت و تعدد حمله‌های سایبری کم کنند. شاید دلیل این اتفاق را باید ذات جهانی و سرتاسری بودن مشکل دانست.

در کنگره آمریکا چندی پیش تلاش شد بر اساس یک قانون جدید، به قربانیان حمله‌های اینترنتی اجازه داده شود در اقدامات دفاعی فعال حضور داشته باشند. اما این تصمیم مشکلات خاص خود را داشت و در برخی موارد سبب افزایش وخامت وضعیت می‌شد. ایجاد تیمی با نام پاسخ اضطراری سایبری (Cyber Emergency Response) در دانشگاه کارنگی ملون، که بعد از شناخت تهدیدات کرم موریس صورت گرفت، اقدام بسیار موثرتری بود، به طوری که رفته رفته نمونه‌های شبیه به این تیم هم در بدنه دولت آمریکا و هم در دیگر نقاط مختلف دنیا تشکیل شدند.

برخی از قانون‌گذاران در زمینه فناوری اطلاعات پیشنهاد تاسیس انجمن ملی امنیت سایبری را داده‌اند تا در زمینه رخته‌های امنیتی موجود تحقیق کرده و راهکارهایی ارائه کنند. نمونه چنین مجموعه موفقی را می‌توان انجمن ایمنی حمل و نقل ملی (National Transportation Safety Board) دانست که با تحقیق درباره سوانح هوایی، در پی به حداقل رساندن آ‌ن‌ها است.

با توجه به این که امروز مواجه شدن با یک حمله سایبری دیگر اتفاق عجیبی نیست، سازمان‌های زیادی اقدامات پیشگیرانه انجام داده و تمریناتی را به منظور نحوه مقابله با تهدیدهای احتمالی انجام داده‌اند، به جای این که منتظر مانده و بعد از بروز حادثه، تصمیم‌گیری را آغاز کنند.