افزایش حملات DDoS با هدف باج گیری از قربانیان
در چند ماه اخیر، تعداد حملات سایبری انجام شده بر ضد برنامه های کاربردی تحت وب افزایش چشم گیری داشته است. معمولاً پس از اجرای این حملات، نامه های تهدیدآمیزی به قربانیان که از صنایع مختلفی هم بودهاند، ارسال شده است.
بر اساس یافته های شرکت اینترنتی آمریکایی Akamai در بزرگترین این حملات، 200 گیگابایت ترافیک به سمت سیستم هدف ارسال شده که در این حمله، تعداد بیتها و بستههای ارسالی در ثانیه بیشتر از آنچه در حملات گذشته مشاهده شد، بوده است. این شرکت همچنین گفته که: «در گذشته و تا چند ماه پیش، این حملات معمولاً بر ضد صنعت گیمینگ (Gaming) انجام میشد ولی از چند ماه پیش تاکنون، مؤسسههای مالی و سپس صنایع مختلف نیز هدف حملات قرار گرفتهاند».
شرکت Akamai اعلام کرده هیچ کدام از مسیرهایی که در این مجموعه از حملات مورد استفاده قرار گرفتهاند، جدید نیستند زیرا بیشترین میزان ترافیک توسط سیستمهایی ایجاد شده که برای تقویت ترافیک از آنها استفاده میشود. این شرکت همچنین اعلام کرده: «استفاده از مجموعه پروتکلهای پرکاربرد، به عنوان تقویت کننده در حملات DDoS حاکی از به کار بردن ابزارها و پیکربندیهای جدید توسط مجرمان سایبری است تا تلاش آنها برای اخاذی».
با این وجود چند سازمان بزرگ ایمیلهای هدفمندی دریافت کرده و در این پیامها تهدید شدهاند که در صورت عدم پرداخت مبلغ درخواستی مهاجمان، حمله DDoS بر ضد آنها اجرا خواهد شد. مدیر راهبرد و فناوری های امنیتی Akamai در این خصوص میگوید: «حتی یک حمله DDoS خفیف بر ضد این شرکتها اجرا شده تا آنها تهدیدها را جدیتر بگیرند. سپس این شرکتها تهدید به انجام حملاتی با سرعت 1 ترابایت بر ثانیه شدند. بسیاری از کمپین های اخاذی از طریق حمله DDoS، ابتدا با یک نامه تهدیدآمیز شروع شده و هرگز از این مرحله فراتر نمیروند اما در این کمپین، حملات کوچکی اجرا شده تا ثابت شود مجرمان قابلیت اجرای چنین حملاتی را دارند».
اگرچه به گفته شرکت Akamai بسیاری از ایمیل های اخاذی، در زمان عبور از فیلتر ضدهرزنامه در آن گیر میافتند اما بسیاری از قربانیان تمایلی ندارند بپذیرند که ایمیلی را از هکرها دریافت کردهاند. به گفته Akamai: «کمپینهای اخاذی با اجرای حملات DDoS هیچ وقت تمام شدنی نیستند. عوامل اجرا کننده این حملات، مدام در حال تغییر و تکامل روشهای مورد استفاده خودشان هستند تا مدافعان امنیت سایبری و نهادهای قانونی که در پی آنها هستند را شکست دهند».
مدیر راهبرد و فناوری های امنیتی شرکت Akamai هفته پیش در یک وبینار اعلام کرد که این شرکت شاهد افزایش تعداد حملات از یک میلیون حمله در روز (در ماه ژانویه) به سه میلیون حمله (در ماه سپتامبر) بوده است. وی گفته که: «ما این دادهها را با دقت زیر نظر داریم؛ در دو هفته اخیر شاهد اجرای دو حمله بزرگ بودیم که هر دو بر ضد یک شرکت خدمات مالی اجرا شدند».
حملات این کمپین در ماههای آگوست و سپتامبر به اوج خود رسید و میتوان گفت مهاجمان وقتی متوجه مقابله با این حملات شدند، شروع به تغییر استراتژی خودشان از جمله استفاده از حملات لایه سه و چهار که معمولاً بر بر ضد وب سایتها، مراکز داده و APIها اجرا میشود، کردند. به گفته وی: «حجم حمله بر ضد فایروالهای برنامههای کاربردی تحت وب (WAF)، 200 درصد افزایش داشته که برای خود او هم جای تعجب دارد. در عین حال، حملات DDoS و باج خواهی هم افزایش یافتهاند و با وجود این که چندین بار با آنها مقابله شده است اما مهاجمان وقتی شاهد نتیجه دادن فنون خودشان باشند، دوباره آن را تکرار میکنند».
منبع: infosecurity-magazine