جزئیات حمله سایبری به بانک ایرانی

اشکان خسروپور/خبرنگار:

 «حمله سایبری به سایت یکی از بانک‌های کشور خنثی شد»؛ این تیتر بسیاری از خبرگزاری‌های کشور در روز گذشته بود که از زبان مجید قاسمی، مدیرعامل بانک پاسارگاد نقل می‌شد. این حمله هرچند مدتی پیش خنثی شده بود، به تازگی در فضای رسانه‌ای مطرح شد تا نگاه‌ها را به امنیت سایبری جلب کرد. این حملات که همیشه احتمال وقوعش هست و چون در مدت بسیار کوتاهی رخ می‌دهد، اگر آمادگی قبلی درباره‌ آن وجود نداشته باشد، عملا می‌تواند تمام سیستم‌های کامپیوتری و الکترونیکی شرکت‌های مهم را مختل کرده و از کار بیندازد. حمله سایبری پاسارگاد چطور انجام شد، راه‌حل معمول در برابر آن چیست و اعضای گروه امنیتی این سازمان چه راه‌حلی انتخاب کرده بودند؟ جزئیات این حمله سایبری را زهرا میرحسینی، معاون مدیرعامل در امور فناوری اطلاعات و ارتباطات بانک پاسارگاد در گفت‌وگو با همشهری بازگو کرده است

باج‌خواهی با بیت‌کوین هفتم تیرماه امسال یک گروه ناشناس پیام مرموزی را برای مسئولان بانک ارسال کردند. نشانی ایمیل آنها طبق یک روال عادی در سایت‌شان وجود دارد. گروه باج‌خواه (نه هکر) در این ایمیل که از یک سرور ناشناس فرستاده شده بود و به‌خاطر استفاده از «وی.پی.ان» (نرم افزار تغییر آی.پی) عملا شناسایی مکان آن دشوار بود، از بانک خواسته بودند تا ظرف مدت 3 روز 10بیت‌کوین به آنها باج بدهد. ادعایشان هم این بود که اگر این باج داده نشود، آنها حملاتشان را افزایش داده و مقدار باج را زیاد می‌کنند. این گروه، باج‌شان را با سیستم الکترونیکی بیت‌کوین درخواست کرده بودند چون امنیت بالایی دارد، ضمن اینکه فرستنده و گیرنده در آن معلوم نیست. مدتی بعد مشخص شد که اعضای این گروه از شناسه چند کشور، به‌خصوص ایالات متحده، هند و چین استفاده کرده بودند. میرحسینی می‌گوید: «این گروه باج‌خواه بودند، نه هکر. چون نوع کارشان با هکرها متفاوت بود. در هیچ مرحله‌ای هم به سایت ما نفوذ نکردند.»

نوع حمله چه بود؟ تیم امنیت سایبری کمتر از 3 روز زمان داشت تا این حمله را خنثی کند. در چنین مواقعی چند نوع حمله به سایت‌ها صورت می‌گیرد تا آنها را از کار بیندازد. آماده شدن برای مقابله با حمله‌ گروه شامل ساخت یک سیستم مقابله‌گر، آزمایش و راه‌اندازی آن می‌شود. به‌خاطر کمبود وقت، این مراحل باید از مدت‌ها پیش اجرا شده و فقط بخش آخر یعنی تست برای زمان پیش از اجرا باقی بماند. میرحسینی می‌گوید: «حمله گروه باج‌خواه از نوع DDoS بود. گروه هکر با ارسال حجم داده‌هایی که چند برابر ظرفیت سایت هستند، باعث می‌شوند تا این سیستم‌ها از کار بیفتد. در این نوع خاص، گروه خرابکار 2300برابر شلوغ‌ترین روز کاری ما که عموما در اسفندماه است، داده به سایت تحمیل کرد. در هر ثانیه 56گیگابیت یعنی 56میلیارد بیت در ثانیه داده وارد سایت‌ شد. این حملات در 3 روز، هر بار چند ساعت انجام شد اما نتیجه دلخواه‌شان به‌دست نیامد و کنار کشیدند.»

 راه مقابله چه بود؟ مکانیسم CDN که معادل «شبکه توزیع محتوا» یا Content delivery network جلوی این حمله سد شد. میرحسینی دراین‌باره می‌گوید: «در این سیستم، سرورهایی در داخل و خارج از کشور تدارک می‌بینید که در زمان شلوغی غیرعادی، ترافیک شما را به سرورهای دیگر در خارج و داخل کشور می‌فرستند. گروه امنیت سایبری ما که جوان‌هایی از شرکت دانش‌بنیان «ابرآروان» بودند و از حدود یک سال پیش تحت حمایت ما قرار گرفتند، یک مکانیسم CDN بانکی تدارک دیده بودند که با نرم‌افزار ایرانی کار می‌کرد و توانست در این حمله سربلند بیرون بیاید. این سیستم را چند‌ماه قبل از اینکه چنین باج‌خواهی صورت بگیرد، ساخته و آزمایش کرده بودیم» به گفته وی، در مواقعی که چنین باج‌خواهی‌هایی صورت می‌گیرد، برخی سایت‌ها ترجیح می‌دهند با اعلام قبلی سایت‌شان را برای مدتی از دسترس خارج کنند ولی مقابله با چنین باج‌خواهی‌هایی کار مهم و مؤثرتری است که همه باید از قبل به فکر آن باشیم.