بات نت اینترنت اشیای ریپر، تهدیدی جدی برای اینترنت
یک بات نت در عمل به کمک مجموعهای از کامپیوترهای متصل به اینترنت که همگی آلوده شدهاند و از فرماندهنده اصلی دستور میگیرند، فعالیت خرابکارانه انجام میدهد. از شبکههای بات نت میتوان برای اهداف مختلفی از جمله اسپمینگ، کیلاگر، دیداس و دیگر حملات استفاده کرد. شبکهی بات نت با روشهای مختلفی از سوی سرور کنترل میشود که ممکن است برخی از آنها به وضوح قابل درک باشند و سریعا توسط کاربر متوقف شوند؛ اما برخی روشهای حرفهایتری نیز وجود دارد که شناسایی آنها بسیار دشوار است و ممکن است حتی کاربر متوجه آلوده شدن سیستم خود به بات نت نباشد.
همانطور که از زمان پیدایش اینترنت انواع مختلفی از حملات سایبری رخ داده است، بات نتها هم به مرور زمان به وجود آمدهاند که از قدرتمندترین آنها میتوان به بات نت میرای (Mirai) اشاره کرد. در سپتامبر سال گذشته اینترنت شاهد گسترش بات نتِ میرای بود که در نهایت یک ماه بعد، باعث ایجاد بزرگترین حملهی DDoS شد که بهواسطهی آن چندین وبسایت محبوب اینترنت از دسترس خارج شد. میرای در ابتدا وبسایت یکی از روزنامهنگاران معروف حوزهی امنیت را با ارسال حجم عظیمی از ترافیک از دستگاههای اینترنت اشیا، از دسترس خارج کرد. سپس برای به نمایش گذاشتن قدرت خود، اینترنت تمامی کاربران شرکت آمریکایی Dyn را قطع کرد. یکی از زیرکانهترین کارهای میرای این بود که برخلاف دیگر بات نتها که روند کار سیستم قربانیان را کند میکنند، این بات نت منجر به هیچ گونه فعالیت غیر عادی در سیستم قربانی نمیشود؛ از اینرو تشخیص آلوده شدن سیستم به آن بسیار سخت بود.
احتمالا بات نت میرای که سال گذشته منتشر شد، بزرگترین بات نت تاریخ اینترنت بود، اما به نظر میرسد این عنوان را بات نت جدید ریپر (Reaper) از آن خود خواهد کرد؛ چراکه با سرعتی بالا در حال آلوده کردن دستگاههای دیجیتال است و درنهایت اختلال جدی در روند کار اینترنت رخ خواهد داد.
بر اساس تحقیقات محققان Netlab 360، بات نتِ ریپر در حال آلوده کردن دستگاههای دیجیتال اینترنت اشیا از جمله وبکمها، دوربینهای امنیتی و دیویدیها است. کمپانی امنیتی چک پوینت نیز تحقیقات خود را در این زمینه منتشر و اعلام کرد که این بات نت حتی سریعتر از میرای در حال گسترش است.
کِن مونرو، یکی از مشاوران کمپانی امنیتی Pen Test Partnerts، در خصوص میرای گفت:
کار میرای بسیار ساده بود؛ این بدافزار ابتدا اینترنت را اسکن میکرد و سپس دستگاههای متصل به اینترنت را که نام کاربری و رمز پیشفرض داشتند آلوده و به کمک آنها حملات مختلفی اجرا میکرد. این رمزهای عبور دیگر قابل تغییر توسط صاحب دستگاه نبودند. با این حال، بات نت ریپر دقیقا همان بدافزاری است که میرای میتوانست در نتیجهی پیشرفت به آن تبدیل شود. ریپر فقط کمی عملکرد متفاوت و پیشرفتهتری نسبت به میرای دارد و تفاوت عملکرد آن در یافتن آسیبپذیریهای معمول در اینترنت و اجرای کد مخرب خود است. هر زمان که دستگاهی به این بات نت آلوده شود، کد مخرب را به دیگر دستگاهها که آسیبپذیری مشابه دارند ارسال میکند. به این ترتیب زامبیهای ریپر (دستگاههای آلوده که به بات نت کمک میکنند) همانند کرم افزایش مییابند. یکی از دلایلی که میرای دیگر گسترش نیافت این بود که عملکرد آن پس از هر بار ریبوت سیستم از کار میافتاد.
از آنجا که ریپر از آسیبپذیریهای شناختهشده استفاده میکند، هیچ هشداری به کاربر برای اعلام آلوده شدن سیستم داده نمیشود. طبق اعلام نتلب، بات نت ریپر در حال حاضر از آسیبپذیریهای افشاشده در محصولات شرکتهای Dlink, Netgear, Linksys, Goahead, Jaws, AVTech و Vacron استفاده میکند. با کلیک روی اسم کمپانیها، میتوانید به تمامی آسیبپذیریهای آنها که در اینترنت منتشر شده است دسترسی داشته باشید.
این بات نت تاکنون بیش از یک میلیون دستگاه را آلوده کرده است. بر اساس تحقیقات شرکت چک پوینت، تا به حال ۳۳ نوع دستگاه دیجیتال قابلیت آلوده شدن به این بات نت را دارند. این کمپانی در حال شناسایی آسیبپذیریهایی است که احتمالا ریپر از آنها استفاده میکند. با این حال هنوز هدف این بات نت مشخص نیست و تنها در حال جمعآوری بات است. برخلاف میرای که تنها یک هدف داشت و پس از آلوده کردن سیستم آن را اجرا میکرد، بات نت ریپر قابلیت اجرای چندین دستور پس از آلوده کردن سیستمها را دارد. به گفتهی نتلب، ۱۰ هزار بات در سراسر دنیا به این بات نت آلوده شده است.
در حال حاضر هنوز هیچ گزارشی مبنی بر اجرای حملهی دیداس توسط این بات نت گزارش نشده است. به نظر میرسد سازنده یا سازندگان این بات نت در حال حاضر تنها قصد گسترش ارتش بات خود را دارد. با قدرت فعلی ریپر میتوان حملهای حتی بزرگتر از حملهی دیداس میرای اجرا کرد. از آنجا که دستگاههای اینترنت اشیا برای این بات نت به خدمت در آمدهاند، به نظر میرسد گسترش آن بیش از دیگر بات نتها سریع باشد. بهعنوان مثال دستگاه اینترنت اشیائی را در نظر بگیرید که دائما در حال استفاده از برق است و اگر این دستگاه به ریپر آلوده شود؛ مطمئنا این بات نت قدرتی در اختیار خواهد داشت تا به توربین برقی یا شبکهی الکتریکی نیز آسیب برساند. در حال حاضر هیچ راه حلی به غیر آپدیت کردن سیستمها به آخرین بهروزرسانی برای جلوگیری این بات نت وجود ندارد.
به نظر میرسد اینترنت در حال حاضر در وضعیت آرامش قبل از طوفان به سر میبرد و احتمالا یک طوفان سایبری بزرگ در راه است.