افزایش حملات DDoS با هدف باج گیری از قربانیان

در چند ماه اخیر، تعداد حملات سایبری انجام شده بر ضد برنامه ‌های کاربردی تحت وب افزایش چشم گیری داشته است. معمولاً پس از اجرای این حملات، نامه ‌های تهدیدآمیزی به قربانیان که از صنایع مختلفی هم بوده‌اند، ارسال شده است.

بر اساس یافته ‌های شرکت اینترنتی آمریکایی Akamai در بزرگ‌ترین این حملات، 200 گیگابایت ترافیک به سمت سیستم هدف ارسال شده که در این حمله، تعداد بیت‌ها و بسته‌های ارسالی در ثانیه بیشتر از آنچه در حملات گذشته مشاهده شد، بوده است. این شرکت همچنین گفته که: «در گذشته و تا چند ماه پیش، این حملات معمولاً بر ضد صنعت گیمینگ (Gaming) انجام می‌شد ولی از چند ماه پیش تاکنون، مؤسسه‌های مالی و سپس صنایع مختلف نیز هدف حملات قرار گرفته‌اند».

شرکت Akamai اعلام کرده هیچ کدام از مسیرهایی که در این مجموعه از حملات مورد استفاده قرار گرفته‌اند، جدید نیستند زیرا بیشترین میزان ترافیک توسط سیستم‌هایی ایجاد شده که برای تقویت ترافیک از آن‌ها استفاده می‌شود. این شرکت همچنین اعلام کرده: «استفاده از مجموعه پروتکل‌‌های پرکاربرد، به عنوان تقویت کننده در حملات DDoS حاکی از به کار بردن ابزارها و پیکربندی‌‌های جدید توسط مجرمان سایبری است تا تلاش آن‌ها برای اخاذی».

با این وجود چند سازمان بزرگ ایمیل‌‌های هدفمندی دریافت کرده و در این پیام‌‌ها تهدید شده‌اند که در صورت عدم پرداخت مبلغ درخواستی مهاجمان، حمله DDoS بر ضد آن‌ها اجرا خواهد شد. مدیر راهبرد و فناوری‌ های امنیتی Akamai در این خصوص می‌گوید: «حتی یک حمله DDoS خفیف بر ضد این شرکت‌‌ها اجرا شده تا آن‌ها تهدیدها را جدی‌تر بگیرند. سپس این شرکت‌‌ها تهدید به انجام حملاتی با سرعت 1 ترابایت بر ثانیه شدند. بسیاری از کمپین‌ های اخاذی از طریق حمله DDoS، ابتدا با یک نامه تهدیدآمیز شروع شده و هرگز از این مرحله فراتر نمی‌روند اما در این کمپین، حملات کوچکی اجرا شده تا ثابت شود مجرمان قابلیت اجرای چنین حملاتی را دارند».

اگرچه به گفته شرکت Akamai بسیاری از ایمیل‌ های اخاذی، در زمان عبور از فیلتر ضدهرزنامه در آن گیر می‌افتند اما بسیاری از قربانیان تمایلی ندارند بپذیرند که ایمیلی را از هکرها دریافت کرده‌اند. به گفته Akamai: «کمپین‌های اخاذی با اجرای حملات DDoS هیچ وقت تمام شدنی نیستند. عوامل اجرا کننده این حملات، مدام در حال تغییر و تکامل روش‌‌های مورد استفاده خودشان هستند تا مدافعان امنیت سایبری و نهادهای قانونی که در پی آن‌ها هستند را شکست دهند».

مدیر راهبرد و فناوری‌ های امنیتی شرکت Akamai هفته پیش در یک وبینار اعلام کرد که این شرکت شاهد افزایش تعداد حملات از یک میلیون حمله در روز (در ماه ژانویه) به سه میلیون حمله (در ماه سپتامبر) بوده است. وی گفته که: «ما این داده‌ها را با دقت زیر نظر داریم؛ در دو هفته اخیر شاهد اجرای دو حمله بزرگ بودیم که هر دو بر ضد یک شرکت خدمات مالی اجرا شدند».

حملات این کمپین در ماه‌های آگوست و سپتامبر به اوج خود رسید و می‌توان گفت مهاجمان وقتی متوجه مقابله با این حملات شدند، شروع به تغییر استراتژی خودشان از جمله استفاده از حملات لایه سه و چهار که معمولاً بر بر ضد وب سایت‌‌ها، مراکز داده و APIها اجرا می‌شود، کردند. به گفته وی: «حجم حمله بر ضد فایروال‌‌های برنامه‌‌های کاربردی تحت وب (WAF)، 200 درصد افزایش داشته که برای خود او هم جای تعجب دارد. در عین حال، حملات DDoS و باج خواهی هم افزایش یافته‌اند و با وجود این که چندین بار با آن‌ها مقابله شده است اما مهاجمان وقتی شاهد نتیجه دادن فنون خودشان باشند، دوباره آن را تکرار می‌کنند».

 

منبع: infosecurity-magazine

خروج از نسخه موبایل