ساخت سلاحی برای تخریب اینترنت

[DANGER BOY]

آفتاب: سلاح سایبری جدیدی خلق شده است که می تواند کل اینترنت را به نابودی بکشاند در حالی که هیچ قدرت تدافعی قادر به متوقف کردن آن نخواهد بود.

محققان دانشگاه مینه سوتا طراحان این سلاح مخرب هساند اما خوشبختانه هدف آنها نابود کردن شبکه جهانی نبوده است، در مقابل آنها می‌خواهند در سیستم ایمنی این شبکه بهبود ایجاد کنند.

این سلاح جدید می‌تواند ساختار کلی اینترنت را در برابر خودش به چالش بکشاند. در هر دقیقه صدها ارتباط اینترنتی خاموش می‌شوند اما به دلیل اینکه شبکه اینترنت شبکه‌ای متصل به هم است و با خاموش شدن بخشی از آن، بخشی دیگر فعال خواهد شد کسی متوجه خاموش شدن این ارتباطات نخواهد شد.

اینترنت این کار را به واسطه شبکه های کوچکتری انجام می‌دهد که خودکار بوده و از طریق مسیریاب‌ها (Router) با یکدیگر ارتباط برقرار می‌کنند. زمانی که مسیر یک ارتباط تغییر پیدا می‌کند مسیریاب نزدیک به آن از طریق سیستمی که به BGP شهرت دارد همسایه خود را آگاه کرده و این کار در میان شبکه‌های کوچکتر ادامه پیدا کرده و به تدریج تمامی اینترنت از آن آگاه می‌شود.

شیوه‌ای که چهار سال پیش برای حمله به اینترنت ابداع شده بود می توانست ارتباط میان دو مسیریاب را با استفاده از ایجاد اختلال در BGP از بین ببرد تا به این شکل خاموش بودن یک ارتباط اینترنتی آشکار شود. محققان در شیوه جدید تلاش کرده اند تا شیوه‌ای را برای توزیع این اختلال و شبیه‌سازی تاثیرات ناشی از آن در کل اینترنت ارائه کنند.

چنین حمله‌ای نیازمند شبکه‌ای بزرگ از رایانه‌های آلوده است که امکان کنترل خارجی آنها وجود داشته باشد. به چنین شبکه ای باتنت گفته می‌شود. محققان دریافتند 250 هزار نمونه از چنین دستگاه های رایانه ای می تواند برای از کار انداختن کل اینترنت کافی باشد. کاربرد باتنتها معمولا تخریب وب سایت‌ها از طریق افزایش ناگهانی ترافیک وب‌سایت بوده و کاربرد آنها در سلاح جدید کاملا متفاوت است.

هکری که بخواهد از این سلاح جدید برای حمله به اینترنت استفاده کند باید میان رایانه‌های شبکه باتنت خود ترافیک ایجاد کرده و از مسیر میان آنها نقشه ای طرح کند. سپس با استفاده از این نقشه ارتباط یکسانی که میان تعداد زیادی از مسیرهای ارتباطی مختلف وجود دارد شناسایی شده و با حمله‌ای موسوم به ZMW شبکه از کار خواهد افتاد.

مسیریاب‌های همسایه نسبت به این اختلال واکنش نشان می‌دهند. پس از مدتی کوتاه دو مسیریاب منفصل دوباره با یکدیگر ارتباط برقرار کرده و ارسال BGP را برای یکدیگر آغاز می‌کنند. این کار منجر به آغاز دوباره حمله شده و دوباره اتصال میان دو مسیریاب قطع خواهد شد. این چرخه بارها و به تعداد تمامی مسیریاب‌های موجود در کل شبکه اینترنت تکرار خواهد شد. به این شکل میزان دریافت به روزرسانی‌های هر مسیریابی در جهان خارج از حد کنترل مسیریاب خواهد شد.

به گفته محققان در صورتی که چنین حمله‌ای به اینترنت صورت بگیرد نمی‌توان آن را به صورت فنی مهار کرد و تنها با همکاری اپراتورهای شبکه و خاموش و روشن کردن مجزای تمامی سیستم‌های جهان و پاکسازی آنها از BGPها می‌توان این حمله را تحت کنترل درآورد.

با این همه در حال حاضر امکان بروز چنین حملاتی از جانب هکرها وجود ندارد زیرا نقشه برداری از شبکه برای یافتن "ارتباط هدف" امری به شدت فنی و پیچیده است و تنها افرادی که شبکه ای واقعا بزرگ از باتنتها را در اختیار داشته باشند، ممکن است از قدرت انجام چنین کاری برخوردار باشند.

به گفته "مارک هندلی" متخصص شبکه از دانشگاه کالج لندن، هیچکس از اینکه امکان تخریب کلی شبکه جهانی و سیستم مسیریابی جهانی (Global Routing) وجود دارد یا نه آگاهی ندارد. به گفته وی حمله‌ای جدی به اینترنت می‌تواند منجر به اختلال جدی در اینترنت شود که تاثیری بزرگ‌تر از تاثیر کرم "اسلمر" در سال 2003 از خود به جا بگذارد اما امکان اینکه کل اینترنت از کار بیافتند بسیار کم است.

بر اساس گزارش نیوساینتیست، هندلی معتقد است شبیه سازی چنین حمله‌ای بر روی کاغذ و در قالب نوشتاری بسیاری از مراحل آن را ساده خواهد کرد از این رو با شبیه سازی این کار به صورت حقیقی می‌توان قدرت چنین حمله‌ای را مورد بررسی دقیق قرار داد.