کمیته رکن چهارم – تحلیلگران امنیتی براین باورند هکرها برای انجام این حمله از اینترنت اشیا، الکترونیکهای متصل به اینترنت استفاده کردهاند. Dyn شرکت ارائهدهنده خدمات DNS، سیستم ارائهدهنده آدرسهای اینترنتی است که بخشی مهم از زیرساختار وب را تشکیل میدهد.
به گزارش کمیته رکن چهارم،وبسایتهای توئیتر، اسپاتیفای و ردیت از جمله وبسایتهایی بودند که مورد هجوم این حمله سایبری قرار گرفته و به واسطه آن غیرفعال شدند. تمامی این وبسایتها کاربر شرکتی به نام Dyn بودند و این شرکت نیز هدف اصلی حملات قرار داشت.
تحلیلگران امنیتی براین باورند هکرها برای انجام این حمله از اینترنت اشیا، الکترونیکهای متصل به اینترنت استفاده کردهاند. Dyn شرکت ارائهدهنده خدمات DNS، سیستم ارائهدهنده آدرسهای اینترنتی است که بخشی مهم از زیرساختار وب را تشکیل میدهد. این سرویس روز جمعه مورد هجوم حمله محرومسازی از سرویس یا DDoS قرار گرفت، حملهای که به واسطه آن هزاران دستگاه پیامهای هماهنگی را به صورت همزمان به سوی سیستمی فرستاده و با بالابردن ترافیک سیستم، عملکرد آن را مختل میسازند.
شرکت امنیتی فلشپوینت میگوید استفاده از باتنتهای آلوده به بدافزار میرای در این حمله به تایید رسیدهاست. بسیاری از الکترونیکهای به کار گرفته شده در این حمله محصول کارخانههای چینی و دارای نام کاربری و رمز عبور قابل حدس و غیرقابل تغییر بودهاند. بدافزار میرای اینترنت شبکه را برای یافتن الکترونیکهای تشکیل دهنده اینترنت چیزها زیر و رو میکند تا تجهیزاتی که از کمترین میزان امنیت برخوردارند را یافته و از آنها برای ایجاد حمله محرومسازی از سرویس استفاده کند.
مالکان این تجهیزات معمولا راهی ندارند تا از آلوده شدن تجهیزاتشان باخبر شوند. این رویداد نشان از تغییر روش کار هکرها در ایجاد حملات آنلاین دارد. حملات محرومسازی از سرویس معمولا تنها یک وبسایت را هدف میگیرند اما حمله روز ۲۱ اکتبر به مرکز Dyn چندین وبسایت محبوب و پرکاربر جهان را همزمان هدف قرار دادهاست.
استفاده از الکترونیکهای آنلاین برای انجام چنین حمله همزمانی نیز پدیدهای نسبتا جدید به شمار میرود که درحال تبدیل شدن به روندی رایج است. بدافزار میرای که در این نوع از حملات مورد استفاده قرار میگیرد، در ماه سپتامبر در دسترس عموم مردم قرار گرفت و این به آن معنی است که هرکسی که مهارت هک کردن داشتهباشد میتواند حمله باتنتی مختص خود را ایجاد کند.
منبع:بی بی سی
