ترکیه هدف حملات سایبری
حمله به سامانههای اطلاعرسانی اینترنتی و خدمات الکترونیک ترکیه در فاصله روزهای 14 تا 21 دسامبر، آفلاین شدن حدود 400هزار وب سایت را در این کشور به دنبال داشت که بیشتر آنها نیز با دامنهtr. فعالیت میکردند.
آنکارا، انگشت اتهام به سمت روسیه نشانه رفت اما گروه هکری Anonymous مسئولیت بزرگترین حمله سایبری به ترکیه را به عهده گرفت و عملاً به ترکیه اعلان جنگ داد. این گروه هکری همچنین تهدید کرده است در صورتی که دولت ترکیه به روند فعلی خود ادامه داده و همچنان یک یار کمکی برای گروه تروریستی داعش باقی بماند،باید منتظر حمله هایی سهمگین تر و هک شدن زیرساختهای دیجیتال بانک ها، فرودگاهها و سایتها و مراکز دولتی خود باشد.
مسکو و آنکارا از زمان سرنگونی جنگنده روسی به وسیله نیروی هوایی ترکیه در مرز سوریه (24 نوامبر) تاکنون، بحران شدید دیپلماتیک را پشت سر میگذارند و حال در این روزهای پرتنش، سرورهای شبکه اینترنتی این کشور، سامانههای اطلاعرسانی اینترنتی و خدمات الکترونیک ترکیه، هدف بزرگ ترین حملههای سایبری تاریخ این کشور قرار گرفته به صورتی که 400هزار وب سایت این کشور به حالت آفلاین درآمد و اختلالاتی در ارائه خدمات گوناگون ازجمله خدمات بانکی و دسترسی به سرویسهای بانکی دیجیتال محدودیت هایی ایجاد شد؛ حمله هایی از نوع DDoSکه بسیاری، مسئولیت آن را متوجه روسیه میدانند و معتقدند گرداننده اصلی این تاکتیک جنگی، هکرهای روس است. ترافیک حملات DDoS از 40گیگابایت تا 200گیگابایت بر ثانیه متغیر است و به همین دلیل هم میتواند برای بسیاری از شبکههای زیرساختی مشکل ساز شود.
ترکیه منتظر حملات بیشتر باشد
در میان گمانه زنیهای مختلف درباره منشأ این حملات سایبری بزرگ که در فاصله روزهای 14 تا 21 دسامبر در ترکیه رخ داد و خسارات عمدهای بویژه به بخش خصوصی وارد کرد، یک گروه هکری مسئولیت این حمله را به عهده گرفت و عملاً به ترکیه اعلان جنگ داد. گروه هکری Anonymous همچنین تهدید کرده است در صورتی که دولت ترکیه به روند فعلی خود ادامه داده و همچنان یک یار کمکی برای گروه تروریستی داعش باقی بماند،باید منتظر حمله هایی سهمگین تر و هک شدن زیرساختهای دیجیتال بانک ها، فرودگاهها و سایتها و مراکز دولتی خود باشد. این گروه هکری که رهبر مشخصی در جهان ندارد ادعا کرده است ازآنجا که دولت ترکیه با خرید نفت از گروه تکفیری داعش عملاً سرمایه مورد نیاز برای جنگ افروزی آنها را تأمین میکند، این حملات گسترده ادامه خواهد یافت.
در ویدئویی که ظاهراً توسط هکرهای مرتبط با گروه Anonymousتهیه شده و در یوتیوب به نمایش درآمده است یک صدای کامپیوتری میگوید:«همان طور که بسیاری از شما شنیده اید،ترکیه با خرید نفت از گروه داعش [Isis] و کمک به شبهنظامیان این گروه تروریستی، از آنها حمایت میکند. ما نمیتوانیم بپذیریم که رجب طیب اردوغان، رئیس جمهور و رهبر ترکیه بیش از این به گروه داعش کمک کند. حتماً شما هم در اخبار ترکیه شنیده اید که اینترنت ترکیه قربانی یک حمله سایبری گسترده از نوع DDoS شده است.دولت محترم ترکیه، اگر نمیتوانی حمایت از این گروه را متوقف کنی ما به حملههای خود به اینترنت و DNSیا همان زیرساخت اینترنت شما ادامه میدهیم که به این ترتیب بانکها و سایتهای دولتی شما از گردونه فعالیت خارج میشوند یا کنترل آن را به دست میگیریم. پس از DNS ما با حمله سایبری به فرودگاه،ارتش و مراکز نظامی و ارتباطات شرکتهای خصوصی به شما ضربه خواهیم زد و زیرساختهای حیاتی و بانکی شما را نیز مورد حمله قرار میدهیم پس بهتر است کمک به داعش را هم اکنون متوقف کنید به هرحال آینده شما در دستان خودتان است.»
گروه Anonymous طی چند ماه اخیر فعالیتهای چشمگیری داشته و حجم گستردهای از عملیاتها را انجام دادهاند.از جمله این عملیاتها میتوان به مسدودسازی اکانتهای توئیتر و وب سایتهای مرتبط با گروه داعش بویژه پس از حمله تروریستی به پاریس و همچنین مسدودسازی اکانت و برملا کردن نام وهویت حدود هزار نفر از اعضای گروهی موسوم به کوکلوس کلان اشاره کرد. حملات DDoS گذشته این گروه هکری، پیش از این نیز وب سایتهای متعلق به بسیاری از دولتها و کمپانیها را در سراسر جهان غیرفعال کرده بود.
با وجود اعلان جنگAnonymous، عدهای همچنان به این موضوع مشکوک هستند و معتقدند این گروه هکری، بدون رهبر و تشکیلات است و هیچ وب رسمی و واقعی ندارد،بنابراین هرکسی که به کامپیوتر دسترسی داشته باشد میتواند با تهیه یک ویدئو و ایجاد یک اکانت توئیتر، به نام این گروه اعلان جنگ دهد پس تشخیص اینکه بگوییم این، یک تهدید توخالی است یا واقعاً ترکیه باید نگران باشد چندان راحت نیست. هرچند روزنامههای ترکیه، روسیه را پشت همه این ماجراها میدانند و بسیاری نگرانند که مبادا این، یک حمله سیاسی خارج از کشور باشد اما با وجود این، کارشناسان میگویند منشأ این حمله سایبری گسترده هنوز مشخص نیست و نمیخواهند انگشت اتهام را به سوی کسی نشانه بروند.
دامنه گسترده حملات سایبری ترکیه
طبق اعلام رسانههای ترکیه، حمله به سامانههای اطلاعرسانی اینترنتی و خدمات الکترونیک ترکیه در فاصله روزهای 14 تا 21 دسامبر، آفلاین شدن حدود 400هزار وب سایت را در این کشور به دنبال داشت که بیشتر آنها نیز با دامنهtr. فعالیت میکردند. سرور اینترنت این کشور با حجم عظیمی از ترافیک مواجه بود و این حمله، تنها زمانی متوقف شد که آژانس امنیت سایبری ترکیه، مرزهای دیجیتال کشور را به سوی دنیای بیرون بست.
نگرانیها ازآنجا ابعاد گسترده تری به خود گرفت که پایگاههای اینترنتی وزارتخانه ها، ارتش، بانکها و بسیاری از پایگاههای اینترنتی تجاری از دامنهtr. استفاده میکنند و این حملههای سایبری میتواند با سرقت اطلاعات حیاتی ترکیه یا از کار انداختن بسیاری از زیرساختهای حیاتی، امنیت و اقتصاد این کشور را به خطر بیندازد.
اما این همه ماجرا نیست و در این مدت، بانکهای ترکیه هم از وجود اختلالات پراکنده در تراکنشهای مالی و انتقال پول در 2هفته گذشته خبر دادهاند. وب سایت بانکهای خصوصیIs Bankası، Garantiو همچنین Ziraat با دامنه tr. آفلاین شدند،عملیات بانکی از طریق اپهای تلفنهای هوشمند نیز در دسترس نبود، دستگاههای (POS) متصل به این بانکها نیز از دسترس خارج شدند و در یک کلام، سرورهای اینترنت ترکیه شدیدترین حمله سایبری به اطلاعات را تجربه کرد. مسئولان این بانکها نیز این حملهها را تأیید کرده و از اختلالات متناوب خبر دادهاند.
موضوع وقتی جدی تر میشود که بدانیم حجم سرویس بانکی دیجیتال ترکیه روزانه 5/1 تا 2میلیارد لیره ترکیه است و 85درصد از این تراکنشهای مالی نیز ازطریق وسایل متحرک(mobile devices) انجام میشود بنابراین ایجاد هر گونه اختلال در عملیات بانکی میتواند به اقتصاد این کشور آسیبی جدی وارد کند.
درحالی که دامنه حمله سایبری دوهفتهای به ترکیه سرانجام به بانکها با مشتریهای فراوان رسید و بسیاری معتقدند این موضوع نشان از نقص سیستم امنیتی سرورهای اینترنتی ترکیه دارد، ولی مسئولان بانکها اعلام کردند که هکرها به سیستمهای بانکی و حساب و اطلاعات مشتریان دسترسی پیدا نکردهاند و تنها با ایجاد ترافیک بالا مانع دسترسی مشتریان به خدمات از طریق اکانتهای آنلاین آنها شدهاند. آنها معتقدند هکرها تا دم در خانه آمدهاند ولی هرگز نتوانستهاند وارد شوند. بنابراین کاربران و مشتریان نباید نگران سرقت اطلاعات خود باشند. به اعتقاد آنان، این حمله سایبری برای کسب پول نبوده است بلکه هکرها تنها میخواستهاند جلبتوجه کنند و شاید آن را بتوان نوعی اعتراض دانست. آنها در انتظار حملات داخلی و خارجی مجدد هستند و به همین دلیل هم خود را مجهز کردهاند.
عواقب سهمگین جنگ سایبری
«بینالی ییلدریم» وزیر حمل و نقل و مخابرات ترکیه، این وضعیت را نگرانکننده دانست و خواستار تشدید تدابیر امنیتی ناکافی موجود شد. وی با انتقاد گسترده از ODTÜ یکی از معتبرترین دانشگاههای ترکیه که در کنار سازمان غیردولتی Nic.tr مسئولیت اداره آدرس پایگاههای اینترنتی با نام دامنه tr. را به عهده دارند، گفت: این دانشگاه بخوبی به وظیفه خود عمل نکرده است و نتوانسته مانع حملات سایبری شود. این حمله که امنیت ملی ما را به خطر انداخت نشان داد تدابیر جدی اندیشیده نشده است و ما باید سطح امنیتی خود را بالا ببریم. وی ادامه داد:جنگ سایبری میتواند عواقبی سهمگین تر از جنگ واقعی داشته باشد چرا که این حملات به طور ناگهانی رخ میدهد و قصد عاملان آن نیز فلج کردن زندگی مردم ترکیه به طور کامل است.
مسئولان این دانشگاه نیز با اشاره به اینکه سازمان غیردولتی Nic.trهمه موارد را طبق استانداردهای جهانی رعایت کرده است، گفتند که ترکیه، هدف یکی از بزرگ ترین حملات سایبری جهان قرار گرفته است و تیم دست اندرکار این دامنه، بهسرعت به این تهدید که از سوی گروه هایی سازمان یافته از خارج از ترکیه هدایت میشد پاسخ داد.
با اینکه متخصصان اینترنت ترکیه، این حمله سایبری را بسیار بزرگ میدانند ولی Dave Palmer یکی از محققان حوزه سایبری بریتانیا معتقد است سیستم این حمله سایبری بسیار ساده است و جای تعجب دارد که ترکیه نتوانسته مانع آن شود. کشورهایی مانند امریکا و روسیه در مقابل حملاتی 10بار قویتر از این هک نیز تاب آوردهاند. به اعتقاد وی، ترکیه نیاز به بازسازی زیرساخت امنیتی خود دارد تا بار دیگر چنین مشکلی را شاهد نباشد به هرحال هکرها ضعف این کشور را دیدهاند.
در مقابل Artturi Lehtio از شرکت فنلاندی F-Secure این حمله سایبری را با حملات سایبری که سال 2007 در استونی رخ داد مشابه میداند و اعتقاد دارد حمله بزرگی بوده است. در این سال وقتی قرار شد یک مجسمه دوره اتحاد جماهیر شوروی از میدانی در پایتخت این کشور جابهجا شود، اعتراضهای بسیاری در روسیه برپا شد و در همین راستا وب سایتهای پارلمان استونی، بانکها و… دچار اختلال شدند. با توجه به خسارتهای ناشی از حمله هکری به ترکیه، باید منتظر ماند و دید این کشور چه تدابیری برای مقابله میاندیشد و آیا واقعاً هکرهای Anonymous توانایی عملی کردن تهدیداتشان را دارند یا نه.
منبع آی تی ایران