info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

باج‌خواهی در حملات منع دسترسی توزیع‌شده

خلاصه: در هفته گذشته کارشناسان خبر از آسیب‌پذیری سرور‌های memcached و امکان سو استفاده از آن‌ها برای اجرای حملات منع دسترسی توزیع شده دادند و تنها چند روز بعد بزرگترین حمله DDoS‌ با استفاده از این سرور‌ها، گیت‌هاب را با حجم ۱.۳۵ ترابیت بر ثانیه هدف قرار داد. اما در بعضی از این حملات مهاجمین اقدام به درخواست باج برای قطع حمله نموده‌اند که به نوبه خود روش جدیدی برای باج‌خواهی حملات سایبری است. اما هنوز معلوم نیست اگر کسی باج را پرداخت نماید حملات به سمت شبکه آن متوقف می‌شود یا خیر.

اندکی پس از اعلام کارشناسان مبنی بر امکان سو استفاده از سرور‌های memcached برای اجرای حملات منع دسترسی گسترده، رکورد حملات DDoS که قبل از این دست بات‌نت اینترنت اشیای میرای بود با استفاده از این سرور‌های آسیب‌پذیر شکسته شد. این حمله با حجم ۱.۳۵ ترابیت بر ثانیه گیت‌هاب را هدف قرار داد.

سرور‌های memcached‌ در واقع روشی را ارایه می‌کنند که بار روی سرور اصلی سایت‌ها کم شده و بازده سایت را بالا ببرند؛ اما با سو استفاده از این سرور‌ها، این حملات منع دسترسی گسترده انجام گرفت.

اما در بین این حملات گسترده، ایده‌ای خلاقانه و جدید توسط هکرها مورد استفاده قرار گرفت که قبلا دیده نشده بود و آن تقاضای باج برای توقف حملات منع دسترسی بود. در این حملات هکرها متن باج‌خواهی در بسته‌های حمله قرار داده‌اند و برای توقف حمله درخواست باج نموده‌اند!

درخواست باج در حملات DDoS مساله جدیدی است که معمول نیست؛ ولی بر اساس گزارش آکامای این بار هکرها در بسته‌های حمله درخواست باج به صورت رمز ارز مونرو کرده‌اند. در بسته‌های حمله، هکر‌ها درخواست می‌کنند که قربانی حمله مقدار ۵۰ واحد رمزارز مونرو که حدودا برابر ۱۶ هزار دلار است به آدرس یک کیف پول الکترونیکی مشخص واریز شود تا حمله DDoS متوقف شود.

اما مساله‌ای که وجود دارد این است که حتی با فرض این‌ که هکر‌ها بخواهند پس از دریافت باج، حملات را متوقف کنند، به دلیل سخت بودن دنبال کردن پرداخت‌های مونرو و حفظ ناشناس بودن پرداخت‌ها در مقایسه با بیت‌کوین، هکر‌ها  نمی‌توانند بفهمند که کدامیک از قربانیان باج را پرداخت نموده‌اند. حتی اگر بتوانند پرداخت کننده پول را مشخص کنند بعید است که حملات را متوقف نمایند؛ زیرا این حملات اصولا برای پول انجام نمی‌شوند که با دریافت پول متوقف شوند. بنابراین ایده پرداخت باج برای توقف حملات DDoS اصلا خوب نیست و قربانیان نباید اقدام به پرداخت باج نموده و برای رفع حمله باید روش‌های مناسبی را اتخاذ نمایند.

 

 

مطالب مرتبط