گفت‌و‌گو با مدیر تیم «آشیانه» به بهانه خبرهای امنیتی جدید

به گزارش جام جم آنلاین ، اگر شما نیز جزو علاقه‌مندان این حوزه باشید احتمالا همین چند روز پیش خبرهای داغی از گوشه و کنار دنیای وب به گوشتان رسیده است. یکی از این خبرها حمله تیم امنیتی آشیانه به سایت‌های ایرانی با استفاده از سرورهایی واقع در اسرائیل بود! این خبر از جهاتی چندان اهمیتی نداشت، چراکه منابع انتشار آن و دلایل موجود همراه آن اعتباری نداشتند، اما باتوجه به این‌که این روزها هر خبری در دنیای مجازی شکل واقعیت به خود می‌گیرد و ذهن کاربران زیادی را درگیر می‌کند، تصمیم گرفتیم در همین رابطه با بهروز کمالیان، کارشناس امنیت و مدیر تیم آشیانه گفت‌وگوی دوستانه‌ای داشته باشیم تا جزئیات بیشتری از این خبر را در اختیار ما قرار دهد.

به‌طور خلاصه کمی از ماجرا بگویید. چرا پای تیم آشیانه به این خبر باز شده است؟

هفته گذشته در پایگاه اینترنتی KrebsOnSecurity خبری منتشر شد که از متلاشی شدن گروهی از رژیم اشغالگر قدس حکایت داشت که با دریافت مبالغی اقدام به حملات DDoS می‌کردند. همزمان با متلاشی شدن این گروه، اطلاعاتی از قبیل مشخصات سفارش‌دهنده‌ها به بیرون درز کرد و مشخص شد این گروه با ایجاد بات‌نت‌ها و سرورهای خود با دریافت هزینه از مشتریان، سفارش انجام حملات مبتنی بر انکار سرویس را برای آنها انجام داده و با فروش حساب‌های کاربری باارزشی بین 19 تا 199 دلار به بیش از 600 هزار دلار درآمد در کمتر از دو سال دست پیدا کرده است. همچنین این گروه در این مدت به بیش از 150 هزار وبسایت در سراسر جهان حمله کرده است.

دلیل افشا شدن این اطلاعات هم وجود یک آسیب‌پذیری در یکی از زیردامنه‌های این گروه بود که پس از آن نیز وجود تعدادی آدرس آی‌پی ایرانی در میان سفارش‌دهندگان، این ماجرا را جنجالی کرد. پس از این اتفاقات، برخی بدون آگاهی و تنها بر پایه این‌که نام کاربری سفارش‌دهنده‌ها با تعدادی از نام‌های کاربری موجود در انجمن آشیانه یکسان بوده این برداشت را داشتند که درخواست این حملات از سوی گروه آشیانه صورت گرفته است. متاسفانه این بظاهر کارشناسان توجه نکردند ثبت‌نام در انجمن آشیانه رایگان و برای عموم آزاد است و درحال‌حاضر حدود 400 هزار نفر در این انجمن عضو وجود دارد و هر شخصی با هر نام کاربری می‌تواند در آن ثبت‌نام و فعالیت کند. همچنین هر کاربر می‌تواند به هر نحوی در فضای مجازی فعالیت کند و این فعالیت‌ها هیچ ارتباطی به عضویت افراد در انجمن آشیانه ندارد.

مشارکت گروه آشیانه در حمله به سرورهای ایرانی را تکذیب می‌کنید؟

انجمن آشیانه سیاست فعالیتی خود را فقط بر مبنای تحقیق، آموزش و انتقال دانش و تجربه به‌صورت عمومی اعلام کرده و با این دانش برای کمک و همیاری به حفظ امنیت در فضای سایبری کشورمان از هیچ تلاشی دریغ نخواهیم کرد. بی‌شک در مقابل هر کسی که قصد تعرض و نگاه ناپاک به حریم و مرزهای سایبری سرزمین مقدسمان را داشته باشد بر اساس وظیفه عمل خواهیم کرد و دفاع از مرزهای سایبری کشور را سرلوحه امورمان قرار خواهیم داد.

در ادامه توجه داشته باشید بررسی مشخصات آی‌پی‌ها و تعلق داشتن آنها به کاربرانی در ایران، باید توسط مراکز تخصصی و قضایی همچون پلیس فتا انجام شود و این احتمال وجود دارد که افرادی با آی‌پی ایران این درخواست را ارسال کرده باشند، اما این شرایط نیز دلیل محکمی برای ایرانی بودن سفارش‌دهندگان نیست، چون احتمال هک شدن یک سرور ایرانی و ارسال درخواست از سوی سرور وجود دارد و نتیجه‌گیری نهایی را فقط با بررسی تخصصی و حقوقی می‌توان اعلام کرد.

حملات DDoS چیست؟

حمله تکذیب سرویس یا حمله منع سرویس توزیع شده که به حملات DDOS مشهور است، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجاز است. اگرچه منظور از حمله DOS و انگیزه انجام آن ممکن است متفاوت باشد، اما به طور کلی شامل تلاش برای قطع موقت یا دائمی یا تعلیق خدمات یک میزبان متصل به اینترنت است.

هکرها برای از دسترس خارج کردن سایت‌ها و سرورهای مهم اکثرا از این نوع حملات به مدت تعیین شده استفاده می‌کنند و با ارسال Packet یا بسته‌های زیاد به سمت سرور و آی‌پی هدف خود باعث می‌شوند پهنای باند یا سرعت Uplink آن سرور اشغال شده و سپس آن سیستم نتواند به کاربران خود سرویس بدهد و به اصطلاح Down شود.

این‌طور که شما گفتید حملات DDoS یکی از رایج‌ترین حملات در دنیای هک به‌شمار می‌رود و باوجود امکانات فراوانی که برای این نوع حمله می‌تواند در اختیار کاربران قرار گیرد، هیچ سایتی از آن در امان نخواهد بود. در این شرایط به‌عنوان یک کارشناس امنیتی، چه راهکاری را پیشنهاد می‌کنید؟

این حمله متاسفانه خسارت مالی زیادی را به سایت هدف وارد می‌کند و یکی از بهترین راهکارهایی که برای جلوگیری از این نوع حملات به مدیران شبکه و مسئولان سایت‌ها و سرورها پیشنهاد می‌کنم استفاده از سرویس رایگان Cloud است. این سرویس آی‌پی وب سرور سایت را پنهان می‌کند و کاربران آی‌پی واقعی سایت را پیدا نمی‌کنند و به آی‌پی سرورهای کلود متصل می‌شوند. این سرورهای کلود نیز به علت استفاده از منابع خیلی قوی، تحت هیچ شرایطی از دسترس خارج نمی‌شود. بهترین سایت اینترنتی در این زمینه که این سرویس را به‌صورت رایگان نیز ارائه می‌کند سایت cloudflare.com است. البته اگر حمله DDoS به سایت شما خیلی شدید باشد، مدیر سایت ‌باید از سرویس تجاری این سایت استفاده کند تا به‌صورت کامل جلوی حملات گرفته شود.

به‌عنوان فردی که شغلتان به دنیای مجازی گره خورده چه توصیه‌ای برای کلیکی‌ها دارید؟

به کاربران شبکه‌های مجازی پیشنهاد می‌کنم از این فضا استفاده بهینه داشته باشند و از سوی دیگر در آن غرق نشوند و ارتباطات دنیای حقیقی خود را فدای ارتباطات مجازی نکنند و هر نوشته‌ای را که با نام خبر ارائه می‌شود با بررسی و آگاهی بپذیرند و از بازنشر مطالب غیرواقعی خودداری کنند، چراکه این مساله هم از نظر علم روان شناسی، جامعه‌شناسی و ارتباطات و هم از نظر شرعی و اخلاقی بشدت مخرب است و حتی می‌تواند بار قضایی و حقوقی را برای افراد ایجاد کند.

آیا تابه‌حال مشاهده کرده‌اید یک شرکت امنیتی برای تامین امنیت سرورهای مشتریان خود ابتدا آنها را زیر حملات هکری قرار دهد؟

شرکت‌های فعال در حوزه امنیت سایبری برای تامین امنیت مشتریان خود، به‌صورت قانونی و بر مبنای اصول و استانداردهای تعریف شده این حوزه و بر اساس درخواست مشتریان، در شرایط آزمایشگاهی جنبه‌های گوناگون وبسایت‌های مشتری را مورد بررسی، آزمایش و پردازش قرار می‌دهند. تا جایی که من اطلاع دارم هیچ شرکتی فقط براساس یافتن آسیب‌های موجود، بدون دریافت سفارش کار از کارفرما، این اقدام را انجام نخواهد داد.

امیر عصاری - ضمیمه کلیک