اخبار فناوری اطلاعات
ترکیه، هدف بزرگترین حمله سایبری جهان
مسکو و آنکارا از زمان سرنگونی جنگنده روسی به وسیله نیروی هوایی ترکیه در مرز سوریه (۲۴ نوامبر) تاکنون، بحران شدید دیپلماتیک را پشت سر میگذارند.
حال در این روزهای پرتنش، سرورهای شبکه اینترنتی این کشور، سامانههای اطلاعرسانی اینترنتی و خدمات الکترونیک ترکیه، هدف بزرگترین حملههای سایبری تاریخ این کشور قرار گرفته به صورتی که ۴۰۰هزار وبسایت این کشور به حالت آفلاین درآمد و اختلالاتی در ارائه خدمات گوناگون ازجمله خدمات بانکی و دسترسی به سرویسهای بانکی دیجیتال محدودیتهایی ایجاد شد؛ حملههایی از نوع DDoSکه بسیاری، مسئولیت آن را متوجه روسیه میدانند و معتقدند گرداننده اصلی این تاکتیک جنگی، هکرهای روس است.
ترافیک حملات DDoS از ۴۰گیگابایت تا ۲۰۰گیگابایت بر ثانیه متغیر است و به همین دلیل هم میتواند برای بسیاری از شبکههای زیرساختی مشکل ساز شود.
ترکیه منتظر حملات بیشتر باشد
در میان گمانه زنیهای مختلف درباره منشأ این حملات سایبری بزرگ که در فاصله روزهای ۱۴ تا ۲۱ دسامبر در ترکیه رخ داد و خسارات عمدهای بویژه به بخش خصوصی وارد کرد، یک گروه هکری مسئولیت این حمله را به عهده گرفت و عملاً به ترکیه اعلان جنگ داد.
گروه هکری Anonymous همچنین تهدید کرده است در صورتی که دولت ترکیه به روند فعلی خود ادامه داده و همچنان یک یار کمکی برای گروه تروریستی داعش باقی بماند،باید منتظر حمله هایی سهمگینتر و هک شدن زیرساختهای دیجیتال بانکها، فرودگاهها و سایتها و مراکز دولتی خود باشد.
این گروه هکری که رهبر مشخصی در جهان ندارد ادعا کرده است ازآنجا که دولت ترکیه با خرید نفت از گروه تکفیری داعش عملاً سرمایه مورد نیاز برای جنگ افروزی آنها را تأمین میکند، این حملات گسترده ادامه خواهد یافت.
حمله به سامانههای اطلاعرسانی اینترنتی و خدمات الکترونیک ترکیه در فاصله روزهای ۱۴ تا ۲۱ دسامبر، آفلاین شدن حدود ۴۰۰هزار وبسایت را در این کشور به دنبال داشت که بیشتر آنها نیز با دامنهtr. فعالیت میکردند.
در ویدئویی که ظاهراً توسط هکرهای مرتبط با گروه Anonymousتهیه شده و در یوتیوب به نمایش درآمده است یک صدای کامپیوتری میگوید:«همان طور که بسیاری از شما شنیدهاید،ترکیه با خرید نفت از گروه داعش [Isis] و کمک به شبهنظامیان این گروه تروریستی، از آنها حمایت میکند.
ما نمیتوانیم بپذیریم که رجب طیب اردوغان، رئیسجمهور و رهبر ترکیه بیش از این به گروه داعش کمک کند. حتماً شما هم در اخبار ترکیه شنیدهاید که اینترنت ترکیه قربانی یک حمله سایبری گسترده از نوع DDoSشده است.
دولت محترم ترکیه، اگر نمیتوانی حمایت از این گروه را متوقف کنی ما به حملههای خود به اینترنت و DNSیا همان زیرساخت اینترنت شما ادامه میدهیم که به این ترتیب بانکها و سایتهای دولتی شما از گردونه فعالیت خارج میشوند یا کنترل آن را به دست میگیریم.
پس از DNS ما با حمله سایبری به فرودگاه،ارتش و مراکز نظامی و ارتباطات شرکتهای خصوصی به شما ضربه خواهیم زد و زیرساختهای حیاتی و بانکی شما را نیز مورد حمله قرار میدهیم پس بهتر است کمک به داعش را هماکنون متوقف کنید به هرحال آینده شما در دستان خودتان است.»
گروه Anonymous طی چند ماه اخیر فعالیتهای چشمگیری داشته و حجم گستردهای از عملیاتها را انجام دادهاند.از جمله این عملیاتها میتوان به مسدودسازی اکانتهای توئیتر و وبسایتهای مرتبط با گروه داعش بویژه پس از حمله تروریستی به پاریس و همچنین مسدودسازی اکانت و برملا کردن نام وهویت حدود هزار نفر از اعضای گروهی موسوم به کوکلوس کلان اشاره کرد.
حملات DDoS گذشته این گروه هکری، پیش از این نیز وبسایتهای متعلق به بسیاری از دولتها و کمپانیها را در سراسر جهان غیرفعال کرده بود.
با وجود اعلان جنگAnonymous، عدهای همچنان به این موضوع مشکوک هستند و معتقدند این گروه هکری، بدون رهبر و تشکیلات است و هیچ وب رسمی و واقعی ندارد،بنابراین هرکسی که به کامپیوتر دسترسی داشته باشد میتواند با تهیه یک ویدئو و ایجاد یک اکانت توئیتر، به نام این گروه اعلان جنگ دهد پس تشخیص اینکه بگوییم این، یک تهدید توخالی است یا واقعاً ترکیه باید نگران باشد چندان راحت نیست.
هرچند روزنامههای ترکیه، روسیه را پشت همه این ماجراها میدانند و بسیاری نگرانند که مبادا این، یک حمله سیاسی خارج از کشور باشد اما با وجود این، کارشناسان میگویند منشأ این حمله سایبری گسترده هنوز مشخص نیست و نمیخواهند انگشت اتهام را به سوی کسی نشانه بروند.
دامنه گسترده حملات سایبری ترکیه
طبق اعلام رسانههای ترکیه، حمله به سامانههای اطلاعرسانی اینترنتی و خدمات الکترونیک ترکیه در فاصله روزهای ۱۴ تا ۲۱ دسامبر، آفلاین شدن حدود ۴۰۰هزار وب سایت را در این کشور به دنبال داشت که بیشتر آنها نیز با دامنهtr. فعالیت میکردند.
سرور اینترنت این کشور با حجم عظیمی از ترافیک مواجه بود و این حمله، تنها زمانی متوقف شد که آژانس امنیت سایبری ترکیه، مرزهای دیجیتال کشور را به سوی دنیای بیرون بست.
نگرانیها ازآنجا ابعاد گسترده تری به خود گرفت که پایگاههای اینترنتی وزارتخانهها، ارتش، بانکها و بسیاری از پایگاههای اینترنتی تجاری از دامنهtr. استفاده میکنند و این حملههای سایبری میتواند با سرقت اطلاعات حیاتی ترکیه یا از کار انداختن بسیاری از زیرساختهای حیاتی، امنیت و اقتصاد این کشور را به خطر بیندازد.
اما این همه ماجرا نیست و در این مدت، بانکهای ترکیه هم از وجود اختلالات پراکنده در تراکنشهای مالی و انتقال پول در ۲هفته گذشته خبر دادهاند.
وبسایت بانکهای خصوصیIs Bankası، Garantiو همچنین Ziraat با دامنه tr. آفلاین شدند،عملیات بانکی از طریق اپهای تلفنهای هوشمند نیز در دسترس نبود، دستگاههای (POS) متصل به این بانکها نیز از دسترس خارج شدند و در یک کلام، سرورهای اینترنت ترکیه شدیدترین حمله سایبری به اطلاعات را تجربه کرد. مسئولان این بانکها نیز این حملهها را تأیید کرده و از اختلالات متناوب خبر دادهاند.
موضوع وقتی جدیتر میشود که بدانیم حجم سرویس بانکی دیجیتال ترکیه روزانه ۵/۱ تا ۲میلیارد لیره ترکیه است و ۸۵درصد از این تراکنشهای مالی نیز ازطریق وسایل متحرک(mobile devices) انجام میشود بنابراین ایجاد هرگونه اختلال در عملیات بانکی میتواند به اقتصاد این کشور آسیبی جدی وارد کند.
درحالی که دامنه حمله سایبری دوهفتهای به ترکیه سرانجام به بانکها با مشتریهای فراوان رسید و بسیاری معتقدند این موضوع نشان از نقص سیستم امنیتی سرورهای اینترنتی ترکیه دارد، ولی مسئولان بانکها اعلام کردند که هکرها به سیستمهای بانکی و حساب و اطلاعات مشتریان دسترسی پیدا نکردهاند و تنها با ایجاد ترافیک بالا مانع دسترسی مشتریان به خدمات از طریق اکانتهای آنلاین آنها شدهاند.
آنها معتقدند هکرها تا دم در خانه آمدهاند ولی هرگز نتوانستهاند وارد شوند. بنابراین کاربران و مشتریان نباید نگران سرقت اطلاعات خود باشند. به اعتقاد آنان، این حمله سایبری برای کسب پول نبوده است بلکه هکرها تنها میخواستهاند جلبتوجه کنند و شاید آن را بتوان نوعی اعتراض دانست. آنها در انتظار حملات داخلی و خارجی مجدد هستند و به همین دلیل هم خود را مجهز کردهاند.
عواقب سهمگین جنگ سایبری
آنکارا، انگشت اتهام به سمت روسیه نشانه رفت اما گروه هکری Anonymous مسئولیت بزرگترین حمله سایبری به ترکیه را به عهده گرفت و عملاً به ترکیه اعلان جنگ داد.
این گروه هکری همچنین تهدید کرده است در صورتی که دولت ترکیه به روند فعلی خود ادامه داده و همچنان یک یار کمکی برای گروه تروریستی داعش باقی بماند،باید منتظر حملههایی سهمگینتر و هک شدن زیرساختهای دیجیتال بانکها، فرودگاهها و سایتها و مراکز دولتی خود باشد.
«بینالی ییلدریم» وزیر حمل و نقل و مخابرات ترکیه، این وضعیت را نگرانکننده دانست و خواستار تشدید تدابیر امنیتی ناکافی موجود شد.
وی با انتقاد گسترده از ODTÜ یکی از معتبرترین دانشگاههای ترکیه که در کنار سازمان غیردولتی Nic.tr مسئولیت اداره آدرس پایگاههای اینترنتی با نام دامنه tr. را به عهده دارند، گفت: این دانشگاه بخوبی به وظیفه خود عمل نکرده است و نتوانسته مانع حملات سایبری شود.
این حمله که امنیت ملی ما را به خطر انداخت نشان داد تدابیر جدی اندیشیده نشده است و ما باید سطح امنیتی خود را بالا ببریم. وی ادامه داد:جنگ سایبری میتواند عواقبی سهمگینتر از جنگ واقعی داشته باشد چراکه این حملات به طور ناگهانی رخ میدهد و قصد عاملان آن نیز فلج کردن زندگی مردم ترکیه به طور کامل است.
مسئولان این دانشگاه نیز با اشاره به اینکه سازمان غیردولتی Nic.trهمه موارد را طبق استانداردهای جهانی رعایت کرده است، گفتند که ترکیه، هدف یکی از بزرگترین حملات سایبری جهان قرار گرفته است و تیم دستاندرکار این دامنه، بهسرعت به این تهدید که از سوی گروههایی سازمان یافته از خارج از ترکیه هدایت میشد پاسخ داد.
با اینکه متخصصان اینترنت ترکیه، این حمله سایبری را بسیار بزرگ میدانند ولی Dave Palmer یکی از محققان حوزه سایبری بریتانیا معتقد است سیستم این حمله سایبری بسیار ساده است و جای تعجب دارد که ترکیه نتوانسته مانع آن شود.
کشورهایی مانند امریکا و روسیه در مقابل حملاتی ۱۰بار قویتر از این هک نیز تاب آوردهاند. به اعتقاد وی، ترکیه نیاز به بازسازی زیرساخت امنیتی خود دارد تا بار دیگر چنین مشکلی را شاهد نباشد به هرحال هکرها ضعف این کشور را دیدهاند.
در مقابل Artturi Lehtio از شرکت فنلاندی F-Secure این حمله سایبری را با حملات سایبری که سال ۲۰۰۷ در استونی رخ داد مشابه میداند و اعتقاد دارد حمله بزرگی بوده است.
در این سال وقتی قرار شد یک مجسمه دوره اتحاد جماهیر شوروی از میدانی در پایتخت این کشور جابهجا شود، اعتراضهای بسیاری در روسیه برپا شد و در همین راستا وب سایتهای پارلمان استونی، بانکها و… دچار اختلال شدند.
با توجه به خسارتهای ناشی از حمله هکری به ترکیه، باید منتظر ماند و دید این کشور چه تدابیری برای مقابله میاندیشد و آیا واقعاً هکرهای Anonymous توانایی عملی کردن تهدیداتشان را دارند یا نه.
منبع : ایران
منبع : ایتنا