حملات زامبی‌ها با گسترش فیلترینگ

اشکان خسروپور ـ خبرنگار

 فیلترینگ گسترده شبکه‌های اجتماعی محبوب و پرکاربر در ایران پای بدافزارها و برنامه‌های غیرمجاز را به کشور باز کرده که به جز نقض حریم شخصی کاربران، می‌توانند از دستگاه‌های الکترونیکی آنها برای حمله‌های هکری گسترده استفاده کنند. بسیاری از کارشناسان رکورد بزرگ‌ترین فیلترینگ اینترنتی کشور را مربوط به اردیبهشت‌ماه امسال و فیلتر شبکه اجتماعی تلگرام می‌دانند؛ شبکه‌ای که بنابر آمار منابع گوناگون در زمان اجرای حکم فیلترینگ دست‌کم ۴۵ میلیون کاربر داشته است. تازه‌ترین آمارها نشان می‌دهد تعداد این کاربران نسبت به گذشته تفاوت چندانی نداشته است. با این حساب می‌توان حدس زد همچنان حدود 40میلیون کاربر اینترنت ایران به فیلترشکن دسترسی داشته باشند. بررسی‌های همشهری نشان می‌دهد چیزی حدود 5میلیون کاربر برای دریافت خدمات فیلترشکن پول پرداخت می‌کنند. با این حساب، چیزی حدود 30تا 35میلیون نفر برای دسترسی به شبکه‌های محبوب‌شان از فیلترشکن‌های رایگان استفاده می‌کنند که خطرهای بالقوه فراوانی برای خود آنها و حتی برای کشور دارد. حمله‌های هکری پنهان به زیرساخت‌های مهم اینترنت ایران یا سامانه‌های اینترنتی کشورهای دیگر یکی از مهم‌ترین آسیب‌هایی است که هکرها می‌توانند با استفاده از تلفن همراه و رایانه‌های کاربران به آن دست بزنند. این حمله‌ها که به حملات زامبی‌های اینترنتی نیز مشهور شده، بدون اطلاع کاربر انجام می‌شود اما می‌تواند خطرات فراوانی برای خود شخص و کشور داشته باشد. همه اینها در حالی است که بدون فیلترینگ عملا چنین مشکلاتی برای کاربران متصور نبود.

نقض حریم کاربران اینترنت
نقض حریم شخصی کاربران و استفاده از اطلاعات شخصی آنها از مهم‌ترین خطرات وی‌پی‌ان‌های رایگان است که کارشناسان زیادی درباره آن صحبت کرده‌اند. مجتبی مصطفوی، کارشناس سایبری دراین‌باره به همشهری می‌گوید: «این اپلیکیشن‌ها – به‌خصوص آنهایی که از منابع ناشناس دانلود شده باشند – می‌توانند به اطلاعات خاصی از کاربران دسترسی داشته باشند. عموم کاربران از این دسترسی‌ها بی‌اطلاع هستند و صرفا از خدمات دور زدن فیلتر استفاده می‌کنند. اما در عین حال، اطلاعات‌شان برای موارد مختلفی مثل سازمان‌های تحقیقاتی، رفتارهای آنلاین کاربران و... می‌تواند مورد استفاده قرار بگیرد.»

 خروج حداقل 5میلیارد تومان در ‌ماه از کشور

از بهمن‌ماه سال گذشته که زمزمه‌های فیلترینگ تلگرام، پرکاربرترین شبکه اجتماعی ایرانی‌ها به گوش رسید و سایفون، یکی از شرکت‌های ارائه‌دهنده وی‌پی‌ان رایگان اعلام کرد تعداد کاربرانش چند صد برابر افزایش داشته، کارشناسان زیادی نسبت به خطرات بالقوه این مشکل هشدار دادند. حالا یک سال بعد از آن روزها به‌نظر می‌رسد ریسک‌های بزرگ همچنان پابرجا هستند. بررسی‌های همشهری نشان می‌دهد، دست‌کم 5میلیون کاربر از فیلترشکن‌های غیررایگان - برای مقاصد تجاری یا شخصی- استفاده می‌کنند. اگر هر نفر فقط 10هزار تومان در ‌ماه بابت اشتراک ماهانه این نرم‌افزار بپردازد، یعنی در طول این مدت 5میلیارد تومان خرج یک سامانه اضافه و خطرناک شده است. در این تخمین تعداد کاربران و هزینه اشتراک، در پایین‌ترین حد ممکن درنظر گرفته شده است.

مکث
حمله هکری با موبایل‌‌های فیلترشکن‌دار

دستگاه‌های الکترونیکی متصل به اینترنت می‌توانند به‌عنوان ابزارهایی برای حمله هکری مورد استفاده قرار بگیرند.  یاشار شاهین‌زاده، کارشناس امنیتی دراین‌باره به همشهری می‌گوید:«برنامه در زمان نصب از کاربر دسترسی‌های غیرعادی می‌گیرد که بسیاری متوجه آن نمی‌شوند. این دسترسی‌ها هر زمانی که کاربر به اینترنت وصل باشد- حتی بدون اینکه دستگاه به وی‌پی‌ان متصل باشد- می‌تواند از موبایل برای سوءاستفاده مورد بهره‌برداری قرار بگیرد. این موبایل‌ها به بخش فرماندهی سیستم هکر وصل می‌شوند و می‌توانند کارهای مختلفی را سامان بدهند.»‌ در مقیاس کوچک  موبایل‌ها برای افزایش بازدید سایت‌های مختلف مورد استفاده قرار می‌گیرند. دستگاه سایت مشخصی را باز می‌کند تا سیستم رتبه‌بندی جهانی را فریب بدهد.

تزریق ترافیک غیرعادی با منشأ ایران
حمله DDos  با تزریق ترافیک زیاد و غیرعادی باعث بند آمدن سرویس‌های عادی اینترنتی می‌شوند. هرچند این حمله هکری از طرف تلفن‌های همراه و دستگاه‌های الکترونیکی ساماندهی شده اما کاربر عملا متوجه سوءاستفاده از دستگاهش نمی‌شود. اخیرا امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات ایران اعلام کرده بود حمله‌های DDos جدیدی روی دو کسب و کار ایرانی صورت گرفته که احتمال داده می‌شود، با سوءاستفاده از ابزارهای الکترونیکی کاربران ایرانی صورت گرفته باشد. او با تأکید بر اینکه مرکز ماهر در حال بررسی بیشتر موضوع است، از کسب و کارهای دیگری که با چنین حملاتی مواجه شده‌اند، خواسته تا مشکل‌شان را به مرکز ماهر گزارش کنند. یاشار شاهین‌زاده، کارشناس فنی درباره ریسک‌های فنی حضور اپلیکیشن‌های فیلترشکن با منبع ناشناس می‌گوید: «عملا ایران یکی از بزرگ‌ترین استفاده‌کننده‌های فیلترشکن‌های رایگان در جهان است و از این نظر طعمه خوبی برای هکرهای سوءاستفاده‌گر محسوب می‌شود. منشا حمله قابل شناسایی است.اینکه منبع، ‌ایران باشد می‌تواند از سوی برخی رسانه‌ها مورد سوءاستفاده قرار بگیرد.»