حمله سایبری امروز دیگر اتفاق عجیبی نیست و به طور مستمر در سراسر دنیا رخ میدهد. اما قبح و ترس حمله اینترنتی برای نخستین مرتبه چه زمانی از بین رفت و کدام فرد به عنوان اولین خرابکار اینترنتی شناخته میشود؟
در نوامبر ۱۹۸۸ (آبان – آذر سال ۱۳۶۷)، رابرت تپین موریس (Robert Tappan Morris) فرزند یک متخصص رمزگشایی معروف با نام رابرت موریس (Robert Morris Sr، در حوالی ۲۰ سالگی از دانشگاه کرنل فارغالتحصیل شد. او دوست داشت بداند دنیای اینترنت واقعا چقدر وسعت دارد. به عبارت دیگر، رابرت تپین موریس در پی آن بود تا بداند چه تعداد دستگاه به شبکه جهانی اطلاعات متصل هستند. این سوال و در واقع راه حل آن، زمینهساز ایجاد اولین حمله سایبری دنیا شد.
او برای رسیدن به حواب سوال خود، برنامهای نوشت که از کامپیوتری به کامپیوتری دیگر جابهجا شده و در راه خود، از هر ماشین درخواست میکرد یک سیگنال به سروری کنترلی ارسال کند. به این ترتیب آن سرور میتوانست با شمارش تعداد پاسخها، به عددی درباره دستگاههای دریافتکننده و پاسخدهنده دست پیدا کند.
این برنامه بیش از حد خوب کار کرد در نهایت اولین حمله سایبری دنیا را رقم زد! موریس از ابتدا میدانست اگر برنامهاش با سرعت بالایی کار کند، مشکلات عدیدهای به وجود خواهند آمد، اما روشی که وی به منظور محدودسازی توان برنامه خود در نظر گرفته بود، از ایجاد دردسر و بسته شدن بخشی بزرگ از کل اینترنت جلوگیری نکرد. برنامه مویس همینطور خود را در ماشینهای مختلف کپی و سپس به سرور، پینگ ارسال میکرد.
وقتی او متوجه شد چه اتفاقی در حال رخ دادن است، حتی پیامهایش برای ادمینهای سایر سیستمها به منظور اطلاعرسانی به آنها درباره وضعیت کنونی اینترنت، دیگر ارسال نمیشدند! برنامه موریس تبدیل به اولین تجربه یک نوع خاص از حملههای سایبری شد که به آن «حملات انکاری سرویس توزیع شده» (Distributed Denial Of Service) یا DDoS میگویند.
در این نوع از حمله اینترنتی، تعدادی زیادی از دستگاههای متصل به این شبکه همچون سیستمهای کامپیوتری، وب کمها و دیگر گجتهای هوشمند، همراه با یکدیگر ترافیک سنگینی را برای یک آدرس مشخص ارسال میکنند. این حجم وسیع درخواست و ترافیک، اگر سبب از کار افتادن سرور مورد حمله نشود، حتما آن را بلاک کرده و سرویسدهی عادیش را مختل خواهد کرد. به عبارت دیگر در حمله سایبری از نوع DDoS، به وسیله ارسال حجم وسیعی از ترافیک بیهوده به سمت سرور مورد نظر، تمام ظرفیت آن پر شده و عملکرد صحیح آن دچار اختلال میشود. نکته بسیار مهم در DDos و تفاوت آن با حمله سایبری از نوع DoS (Denial Of Service)، حضور تعداد زیادی دستگاه در حمله است، به جای این که گلولهباران سرویسدهنده مورد نظر تنها توسط یک دستگاه صورت بگیرد.
حملات این چنینی امروز کاملا متداول هستند. به روشهای مختلف، برنامه موریس که در تاریخ کامپیوتر به نام ویروس موریس نیز شناخته میشود، پنجرهای حیاتی و بسیار مهم به سوی آسیبپذیریهای سیستمهای کامپیوتری باز کرد تا همگان چشم و گوششان بیشتر باز شود!
مروری جزییتر بر اولین حمله سایبری دنیا
کرمها و ویروسها شبیه به هم هستند، اما در یک زمینه بسیار مهم با یکدیگر تفاوت دارند. یک ویروس نیازمند دستوری از بیرون، مثلا از سوی یک کاربر یا هکر است، تا بلکه بتواند برنامهاش را اجرا کند. اما یک کرم به خودی خود و بدون نیاز به کنترل خارجی کارش را انجام میدهد. به عنوان نمونه، حتی اگر برنامه ایمیل خود را هرگز باز نکنید، یک کرم که پیشتر به سیستم کامپیوتری شما وارد شده، قادر است یک کپی از خود به همه مخاطبانتان در قالب ایمیل ارسال کند.
در یک دوره زمانی که تعداد کمی از کاربران نگران نرم افزارهای مخرب بوده و کمتر افرادی اقدام به نصب نرم افزارهای حفاظتی همچون آنتی ویروس میکردند، برنامه خرابکار موریس خیلی سریع گسترش پیدا کرد و به صورت غیر عمدی، نخستین حمله سایبری وسیع در دنیا شکل گرفت. نزدیک به ۷۲ ساعت برای محققان دانشگاه پردو و برکلی آمریکا طول کشید تا این کرم را متوقف کنند. در آن زمان، برنامه موریس هزاران سیستم را آلوده کرده بود. طبق یک بررسی مشخص شد نزدیک به ۱۰ درصد کامپیوترهای سراسر دنیا مورد حمله برنامه وی قرار گرفته بودند! برای هر سیستم آلوده شده، پاک کردن کرم موریس بسته به ابعاد آن سیستم، صدها یا هزاران دلار هزینه برد!
در این زمان، سر و صدای رسانههای خبری بلند و غوغای زیادی به پا شد، چرا که در سال ۱۹۸۸ برای نخستین مرتبه یک حمله سایبری به این شکل صورت گرفته بود. از آنجایی که بسیاری از روزنامهنگاران آن زمان، اطلاعات درستی درباره حملههای سایبری نداشتند، اخباری غلط به گوش مردم جامعه رسانده و خیلی از آنها را در نگرانی فرو برده بودند.
واقعیت این است که موریس قصد نابود کردن اینترنت را نداشت و هدف وی از نوشتن آن کرم چیز دیگری بود، اما نحوه عملکرد برنامهاش، کل اینترنت را مختل کرد، تا جایی که وی تحت پیگرد قانونی قرار گرفت و به سه سال گذراندن دوره در کانونهای مخصوص نوجوانان (کانون اصلاح و ترتیب) و پرداخت ۱۰ هزار دلار جریمه محکوم شد! البته این دردسرها ارزشش را داشت، چرا که در اوایل دهه ۱۹۹۰، موریس تبدیل به یک میلیونر شد و اکنون نیز به عنوان یک پروفسور در دانشگاه ام آی تی مشغول فعالیت است.
افزایش تهدیدات سایبری
اینترنت در حال حاضر، به طور مستمر مورد حملات DDoS بیشتر و بیشتری قرار میگیرد. بر اساس تخمینها، اکنون با در نظر گرفتن همه نوع وسایل و گجتهای هوشمند حاضر در دنیای IOT همچون یخچالهای هوشمند، اتومبیلهای خودران و ردیابهای سلامتی، چیزی حدود ۲۰ میلیارد دستگاه به اینترنت متصل هستند و هر هفته نیز به این تعداد یک میلیون دیگر اضافه میشود. این موضوع سبب شده تعداد مشکلات و رخنههای امنیتی موجود به صورت انفجاری افزایش پیدا کند.
در اکتبر سال ۲۰۱۶ (مهر – آبان ۱۳۹۵)، یک حمله DDoS صورت گرفته با استفاده از هزاران وب کم هک شده، که برای تحت نظر داشتن محیط و یا مانیتور رفتار کودکان مورد استفاده قرار میگیرند، سبب شد دسترسی به تعداد زیادی از سرویسهای اینترنتی در سراسر دنیا مختل شود. این حادثه به حدی فراگیر و دردسرساز شد که آن را بدترین نوع حمله سایبری با استفاده از یک بات نت یا مجموعهای از دستگاههای متصل به یکدیگر خطاب کردند. این حمله با استفاده از نرم افزاری به نام Mirai کنترل میشد. نکته جالب و نگرانکننده اینجاست که اگرچه امروز اینترنت در مقایسه با سال ۱۹۸۸ به طور غیر قابل مقایسهای بزرگتر شده است، اما امنیت آن در مقایسه با آن زمانها چندان بیشتر نیست!
امروزه هکرها و خرابکاران اینترنتی، بعد از انجام حمله سایبری خود، همچون موریس اقدام به عذرخواهی و اطلاعرسانی به دیگران درباره خطر موجود نکرده و یافتن فرد یا افراد مسئول به خاطر یک حمله سایبری خاص، کار سادهای نیست. تعدد این نوع اتفاقات سبب شده پیگیری برای یافتن دستهای پشت پرده برای تمامی حملات دیگر امکانپذیر نباشد، هر چند برای حملههای سایبری اساسی و مهم، مسئولان امنیتی کشورهای مختلف دست به کار شده و در بیشتر مواقع افراد مقصر را پیدا میکنند. از آنجایی که Mirai سبب ایجاد خرابکاریهای زیادی شده بود، با انجام تحقیقات مشخص شد گروهی سه نفره از دانشجویان، آن را به منظور سو استفاده از بازی کامپیوتری Minecraft ایجاد کرده بودند.
مقابله با حملههای DDoS
نه تنها ابزارهای تکنیکی، بلکه قوانین و مجازاتهای در نظر گرفته شده برای خرابکاران اینترنتی نیز نتوانستهاند از شدت و تعدد حملههای سایبری کم کنند. شاید دلیل این اتفاق را باید ذات جهانی و سرتاسری بودن مشکل دانست.
در کنگره آمریکا چندی پیش تلاش شد بر اساس یک قانون جدید، به قربانیان حملههای اینترنتی اجازه داده شود در اقدامات دفاعی فعال حضور داشته باشند. اما این تصمیم مشکلات خاص خود را داشت و در برخی موارد سبب افزایش وخامت وضعیت میشد. ایجاد تیمی با نام پاسخ اضطراری سایبری (Cyber Emergency Response) در دانشگاه کارنگی ملون، که بعد از شناخت تهدیدات کرم موریس صورت گرفت، اقدام بسیار موثرتری بود، به طوری که رفته رفته نمونههای شبیه به این تیم هم در بدنه دولت آمریکا و هم در دیگر نقاط مختلف دنیا تشکیل شدند.
برخی از قانونگذاران در زمینه فناوری اطلاعات پیشنهاد تاسیس انجمن ملی امنیت سایبری را دادهاند تا در زمینه رختههای امنیتی موجود تحقیق کرده و راهکارهایی ارائه کنند. نمونه چنین مجموعه موفقی را میتوان انجمن ایمنی حمل و نقل ملی (National Transportation Safety Board) دانست که با تحقیق درباره سوانح هوایی، در پی به حداقل رساندن آنها است.
با توجه به این که امروز مواجه شدن با یک حمله سایبری دیگر اتفاق عجیبی نیست، سازمانهای زیادی اقدامات پیشگیرانه انجام داده و تمریناتی را به منظور نحوه مقابله با تهدیدهای احتمالی انجام دادهاند، به جای این که منتظر مانده و بعد از بروز حادثه، تصمیمگیری را آغاز کنند.