اولین حمله سایبری دنیا

به گزارش سرویس فضای مجازی خبرگزاری صداوسیما؛ رابرت تاپن موریس (Robert Tappan Morris) فرزند یک متخصص رمزگشایی معروف با نام رابرت موریس در نوامبر ۱۹۸۸ (آبان – آذر سال ۱۳۶۷) دوست داشت بداند دنیای اینترنت چقدر وسعت دارد و در پی آن بود تا بداند چه تعداد دستگاه به شبکه جهانی اطلاعات متصل است. این سوال و در واقع راه حل آن، زمینه‌ساز ایجاد اولین حمله سایبری دنیا شد.

وی برای رسیدن به جواب سوال خود، برنامه‌ای نوشت که از کامپیوتری به کامپیوتری دیگر جابه‌جا شده و در راه خود، از هر ماشین درخواست می‌کرد یک سیگنال به سروری کنترلی ارسال کند. به این ترتیب آن سرور می‌توانست با شمارش تعداد پاسخ‌ها، به عددی درباره دستگاه‌های دریافت‌کننده و پاسخ‌دهنده دست پیدا کند.

این برنامه اولین حمله سایبری دنیا را رقم زد! موریس می‌دانست اگر برنامه‌ با سرعت بالایی کار کند، مشکلات عدیده‌ای به وجود خواهند آمد، اما روشی که وی به منظور محدودسازی توان برنامه خود در نظر گرفته بود، از ایجاد دردسر و بسته شدن بخشی بزرگ از کل اینترنت جلوگیری نکرد. برنامه موریس همینطور خود را در ماشین‌های مختلف کپی و سپس به سرور، پینگ ارسال می‌کرد.

موريس زماني متوجه شد چه اتفاقی در حال رخ دادن است که حتی پیام‌هایش برای ادمین‌های سایر سیستم‌ها به منظور اطلاع‌رسانی به آن‌ها درباره وضعیت کنونی اینترنت، دیگر ارسال نمی‌شدند! برنامه موریس تبدیل به اولین تجربه یک نوع خاص از حمله‌های سایبری شد که به آن «حملات انکاری سرویس توزیع شده» (Distributed Denial Of Service) یا DDoS می‌گویند.

در این نوع از حمله اینترنتی، تعدادی زیادی از دستگاه‌های متصل به این شبکه همچون سیستم‌های کامپیوتری، وب کم‌ها و دیگر گجت‌های هوشمند، همراه با یکدیگر ترافیک سنگینی را برای یک آدرس مشخص ارسال می‌کنند.

این حجم وسیع درخواست و ترافیک، اگر سبب از کار افتادن سرور مورد حمله نشود، حتما آن را بلاک کرده و سرویس‌دهی عادیش را مختل خواهد کرد. به عبارت دیگر در حمله سایبری از نوع DDoS، به وسیله ارسال حجم وسیعی از ترافیک بیهوده به سمت سرور مورد نظر، تمام ظرفیت آن پر شده و عملکرد صحیح آن دچار اختلال می‌شود.

نکته بسیار مهم در DDos و تفاوت آن با حمله سایبری از نوع (DoS (Denial Of Service، حضور تعداد زیادی دستگاه در حمله است، به جای این که گلوله‌باران سرویس‌دهنده مورد نظر تنها توسط یک دستگاه صورت بگیرد.

برنامه موریس که در تاریخ کامپیوتر به نام ویروس موریس شناخته می‌شود، پنجره‌ای بسیار مهم به سوی آسیب‌پذیری‌های سیستم‌های کامپیوتری باز کرد.

تفاوت کرم‌ها و ویروس‌ها در شبکه اینترنت

کرم‌ها و ویروس‌ها شبیه به هم هستند، اما در یک زمینه بسیار مهم با یکدیگر تفاوت دارند. یک ویروس نیازمند دستوری از بیرون، مثلا از سوی یک کاربر یا هکر است، تا بلکه بتواند برنامه‌اش را اجرا کند. اما یک کرم به خودی خود و بدون نیاز به کنترل خارجی کارش را انجام می‌دهد. به عنوان نمونه، حتی اگر برنامه ایمیل خود را هرگز باز نکنید، یک کرم که پیشتر به سیستم کامپیوتری شما وارد شده، قادر است یک کپی از خود به همه مخاطبانتان در قالب ایمیل ارسال کند.کرم‌ها و ویروس‌ها شبیه به هم هستند، اما در یک زمینه بسیار مهم با یکدیگر تفاوت دارند. یک ویروس نیازمند دستوری از بیرون، مثلا از سوی یک کاربر یا هکر است، تا بلکه بتواند برنامه‌اش را اجرا کند. اما یک کرم به خودی خود و بدون نیاز به کنترل خارجی کارش را انجام می‌دهد. به عنوان نمونه، حتی اگر برنامه ایمیل خود را هرگز باز نکنید، یک کرم که پیشتر به سیستم کامپیوتری شما وارد شده، قادر است یک کپی از خود به همه مخاطبانتان در قالب ایمیل ارسال کند.

زمانی که تعداد کمی از کاربران نگران نرم افزار‌های مخرب بوده و کمتر افرادی اقدام به نصب نرم افزار‌های حفاظتی همچون آنتی ویروس می‌کردند، برنامه خرابکار موریس خیلی سریع گسترش پیدا کرد و به صورت غیر عمدی، نخستین حمله سایبری وسیع در دنیا شکل گرفت. نزدیک به ۷۲ ساعت برای محققان دانشگاه پردو و برکلی آمریکا طول کشید تا این کرم را متوقف کنند. در آن زمان، برنامه موریس هزاران سیستم را آلوده کرده بود. طبق یک بررسی مشخص شد نزدیک به ۱۰ درصد کامپیوتر‌های سراسر دنیا مورد حمله برنامه وی قرار گرفته بودند! برای هر سیستم آلوده شده، پاک کردن کرم موریس بسته به ابعاد آن سیستم، صد‌ها یا هزاران دلار هزینه برد!در این زمان، سر و صدای رسانه‌های خبری بلند و غوغای زیادی به پا شد، چرا که در سال ۱۹۸۸ برای نخستین مرتبه یک حمله سایبری به این شکل صورت گرفته بود. از آنجایی که بسیاری از روزنامه‌نگاران آن زمان، اطلاعات درستی درباره حمله‌های سایبری نداشتند، اخباری غلط به گوش مردم جامعه رسانده و خیلی از آن‌ها را در نگرانی فرو برده بودند.

واقعیت این است که موریس قصد نابود کردن اینترنت را نداشت و هدف وی از نوشتن آن کرم چیز دیگری بود، اما نحوه عملکرد برنامه‌اش، کل اینترنت را مختل کرد، تا جایی که وی تحت پیگرد قانونی قرار گرفت و به سه سال گذراندن دوره در کانون‌های مخصوص نوجوانان (کانون اصلاح و ترتیب) و پرداخت ۱۰ هزار دلار جریمه محکوم شد! البته این دردسر‌ها ارزشش را داشت، چرا که در اوایل دهه ۱۹۹۰، موریس تبدیل به یک میلیونر شد و اکنون نیز به عنوان یک پروفسور در دانشگاه ام آی تی مشغول فعالیت است.

مقابله با حمله‌های DDoS

نه تنها ابزار‌های تکنیکی، بلکه قوانین و مجازات‌های در نظر گرفته شده برای خراب‌کاران اینترنتی نیز نتوانسته‌ا از شدت و تعدد حمله‌های سایبری کم کند. 

کنگره آمریکا چندی پیش تلاش کرد بر اساس یک قانون جدید، به قربانیان حمله‌های اینترنتی اجازه داده شود در اقدامات دفاعی فعال حضور داشته باشند. اما این تصمیم مشکلات خاص خود را داشت و در برخی موارد سبب افزایش وخامت وضعیت می‌شد.

ایجاد تیمی با نام پاسخ اضطراری سایبری (Cyber Emergency Response) در دانشگاه کارنگی ملون، که بعد از شناخت تهدیدات کرم موریس صورت گرفت، اقدام بسیار موثرتری بود، به طوری که رفته رفته نمونه‌های شبیه به این تیم هم در بدنه دولت آمریکا و هم در دیگر نقاط مختلف دنیا تشکیل شدند.

برخی از قانون‌گذاران در زمینه فناوری اطلاعات پیشنهاد تاسیس انجمن ملی امنیت سایبری را دادند تا در زمینه رخته‌های امنیتی موجود تحقیق کرده و راهکار‌هایی ارائه کنند. نمونه چنین مجموعه موفقی را می‌توان انجمن ایمنی حمل و نقل ملی (National Transportation Safety Board) دانست که با تحقیق درباره سوانح هوایی، در پی به حداقل رساندن آ‌ن‌ها است.

سازمان‌های زیادی با توجه به این که امروز حمله سایبری دیگر اتفاق عجیبی نیست، اقدامات پیشگیرانه و تمریناتی را به منظور نحوه مقابله با تهدید‌های احتمالی آغاز کرده اند.