فضای سایبری رکورد جدید و ترسناکی را ثبت کرده است که زنگ خطر را برای تمام زیرساختهای اینترنت به صدا درآورد. شبکه باتنت مخوف Aisuru-Kimwolf موفق شد حملهای با ترافیک ترسناک ۳۱.۴ ترابیتبرثانیه را اجرا کند؛ حجمی که معادل استریم همزمان ۲.۲ میلیون فیلم 4K در نتفلیکس است. این حمله که بزرگترین حمله DDoS تاریخ محسوب میشود، قدرتی داشت که میتوانست اینترنت کل یک کشور را قطع کند و نشان میدهد که هکرها اکنون به سلاحهای دیجیتالی با قدرت تخریب گسترده مجهز شدهاند.
به گزارش BleepingComputer، این حمله که در ماه دسامبر رخ داد و توسط شرکت کلودفلر دفع شد، به قدری بزرگ بود که کارشناسان آن را یک «بمباران بیسابقه» نامیدند. برای درک بزرگی این عدد باید بدانید که این حجم از ترافیک ( ۳۱.۴ ترابیتبرثانیه) میتواند اکثر ارائهدهندگان خدمات اینترنتی (ISP) را در یک چشمبرهمزدن از مدار خارج کند.
این حملات معمولاً لحظهای انجام میشوند؛ یعنی با انفجارهای ترافیکی بزرگ که فقط چند ثانیه تا چند دقیقه طول میکشند، زیرساخت هدف را فلج میکنند و سپس ناپدید میشوند. کلودفلر گزارش داده که پتانسیل حملات سایبری فقط در یک سال گذشته هفت برابر شده است.
این رکوردشکنی حاصل همکاری دو باتنت به هم پیوسته است. Aisuru بهعنوان باتنت مادر، متشکل از دستگاههای اینترنت اشیا، دوربینهای مداربسته و سرورهای مجازی است که اغلب در ایالات متحده قرار دارند و از طریق رمزهای عبور پیشفرض یا فریمورهای قدیمی هک شدهاند.
در کنار آن، Kimwolf قرار دارد که بهطور خاص دستگاههای اندرویدی مانند تلویزیونهای هوشمند و گوشیهای موبایل را با نرمافزارهای مخرب آلوده میکند. اکثر ارتش دو میلیونی کیمولف در برزیل، هند و عربستان مستقر هستند و با فرمان هکرها، سیلی از ترافیک را به سمت هدف روانه میکنند.
هدف اصلی این حملات، شرکتهای مخابراتی، سرویسهای گیمینگ و زیرساختهای فناوری اطلاعات بودند. هکرها از تکنیک پیچیدهای به نام «بمباران گسترده UDP» استفاده کردند؛ روشی که در آن سطح حمله را آنقدر گسترده میکنند که دفاع در برابر آن برای سیستمهای امنیتی دشوار میشود. علاوهبراین، حملات HTTP با حجم فوقالعاده بالا (بیش از ۲۰۰ میلیون درخواست در ثانیه) نیز انجام شد که با ارسال درخواستهای ظاهراً معتبر، توان پردازشی سرورهای هدف را اشباع میکردند تا سرویسدهی مختل شود.
گردانندگان این باتنتها یک اقتصاد زیرزمینی پررونق ایجاد کردهاند. آنها دسترسی به این ارتشهای سایبری را با قیمتهایی که گاهی به دهها هزار دلار میرسد، به سایر مجرمان سایبری اجاره میدهند. خریداران از این قدرت برای پخش بدافزار، ارسال اسپم یا باجگیری استفاده میکنند و درآمد حاصله دوباره صرف گسترش باتنت میشود. نکته نگرانکننده اینجاست که مالکان این شبکه از پروکسیهای مسکونی استفاده میکنند تا ترافیک حمله را پشت دستگاههای خانگی مردم پنهان کنند و شناسایی منبع اصلی را تقریباً غیرممکن سازند.
