گزارش جدیدی نشان میدهد نوعی حمله سایبری که پیشتر ابزاری برای جرایم خرد محسوب میشد، امروز به یک ابزار مؤثر در مناقشات سیاسی و جنگهای ژئوپلیتیک تبدیل شده است. به گزارش شرکت امنیت شبکه Netscout، در سال ۲۰۲۴ نزدیک به ۱۷ میلیون حمله سایبری از نوع DDoS رخ داده که نسبت به سال ۲۰۲۳ افزایش چشمگیری داشته است.
حملات DDoS (منع سرویس) با ارسال حجم بسیار بالایی از ترافیک مخرب به سرورهای وب، باعث از کار افتادن آنها میشوند. شرکتهای بزرگی مانند مایکروسافت، نتفلیکس و پلتفرم ایکس (توییتر سابق) متعلق به ایلان ماسک در سالهای اخیر قربانی این نوع حملات بودهاند.
نقش DDoS در تنشهای بینالمللی
به گفته نتاسکات، در جریان جنگ غزه در سال ۲۰۲۴، حملات DDoS به اسرائیل نزدیک به ۳۰۰۰ درصد افزایش یافت. همچنین در گرجستان نیز همزمان با اعتراضات مردمی به تصویب قانونی جنجالی علیه سازمانهای مدنی، حملات DDoS حدود ۱۵۰۰ درصد افزایش پیدا کرد.
ریچارد هامل، مدیر تحلیل تهدیدات Netscout، میگوید:
«حملات DDoS به ابزاری محبوب در جنگهای سایبری تبدیل شده است.»
بازیگران سیاسی و تکنولوژی پیشرفته در حملات سایبری
نتاسکات از گروهی با نام «NoName057(16)» بهعنوان یکی از عوامل اصلی حملات سیاسی نام برده است. این گروه حامی روسیه مسئولیت حملات به اوکراین را پذیرفته و همچنین حملاتی را علیه سایتهای دولتی بریتانیا، بلژیک و اسپانیا انجام داده است.
در گذشته به نظر میرسید که با استفاده از فناوریهای پیشرفته امنیتی، تهدیدات DDoS رو به کاهش است. اما گروههایی مانند NoName057(16) اکنون از هوش مصنوعی برای عبور از سیستمهای امنیتی مانند CAPTCHA بهره میگیرند و از سرورهای پرقدرت و روشهای پیچیدهتر حمله استفاده میکنند.
نتاسکات تأکید میکند که مهاجمان سایبری از شرایط بیثباتی ملی برای افزایش آشوب و تخریب اعتماد عمومی به نهادها استفاده میکنند و زیرساختهای حیاتی دولتها و شرکتها را هدف میگیرند.
نقش باتنتها در گسترش حملات سایبری
حملات DDoS معمولاً توسط شبکههای گستردهای از کامپیوترها و دستگاههای آلوده به بدافزار (باتنتها) انجام میشوند که بهطور همزمان ترافیک سنگینی را به سرورها هدایت میکنند. دسترسی آسان به این ابزارها در بازار سیاه اینترنتی، چالش بزرگی برای امنیت سایبری محسوب میشود.
فعالیتهای مخفیانه کارمندان فناوری کره شمالی در اروپا
بر اساس گزارش گروه تحلیل تهدیدات گوگل، کارمندان فناوری اطلاعات کره شمالی اخیراً با هویتهای جعلی در اروپا نفوذ کردهاند. این افراد با ارائه رزومهها و مدارک ساختگی، در شرکتهای فناوری و رمزارزی در ایالات متحده، آسیا و اروپا مشغول به کار شده و درآمد حاصله را برای تأمین مالی برنامههای نظامی دولت کره شمالی ارسال کردهاند.
با افزایش آگاهیها در آمریکا نسبت به این تهدید، تمرکز این گروهها به سمت اروپا بیشتر شده است؛ موضوعی که به گفته کارشناسان گوگل باید مورد توجه جدیتری قرار گیرد.
