میرای (Mirai)، هشداری جدی به جهان فناوری بود. این باتنت نشان داد که چگونه دستگاههای هوشمند میتوانند به تهدیدی بزرگ تبدیل شوند. اما آیا هنوز هم میرای در سایههای تاریک اینترنت حضور دارد؟!
دریافت صفحه با کد QR
میرای، باتنتی که دنیا را بر هم ریخت
22 اسفند 1403 ساعت 13:09
میرای (Mirai)، هشداری جدی به جهان فناوری بود. این باتنت نشان داد که چگونه دستگاههای هوشمند میتوانند به تهدیدی بزرگ تبدیل شوند. اما آیا هنوز هم میرای در سایههای تاریک اینترنت حضور دارد؟!
میرای (Mirai)، هشداری جدی به جهان فناوری بود. این باتنت نشان داد که چگونه دستگاههای هوشمند میتوانند به تهدیدی بزرگ تبدیل شوند. اما آیا هنوز هم میرای در سایههای تاریک اینترنت حضور دارد؟!
به گزارش افتانا، در سال ۲۰۱۶، یکی از مخربترین حملات سایبری جهان به نام میرای (Mirai) رخ داد که زیرساختهای اینترنتی را به لرزه درآورد. این باتنت با آلوده کردن دستگاههای اینترنت اشیا (IoT) بهسرعت گسترش یافت و حملات انکار سرویس توزیعشده (DDoS) بیسابقهای را ترتیب داد.
چگونه Mirai کنترل دستگاههای IoT را در دست گرفت؟
میرای با هدف آلوده کردن دستگاههای اینترنت اشیا، از ضعفهای امنیتی در این دستگاهها سوءاستفاده میکرد. این باتنت بهطور خاص دستگاههایی را که با رمزهای عبور پیشفرض و ضعیف تنظیم شده بودند، هدف قرار میداد. پس از آلوده کردن یک دستگاه، بدافزار تلاش میکرد تا دستگاههای دیگر را نیز اسکن و آلوده کند و درنتیجه شبکهای از دستگاههای تسخیرشده را ایجاد کند. این شبکه برای اجرای حملات DDoS مورد استفاده قرار میگرفت و سرورهای مهم و ارائهدهندگان خدمات اینترنتی را از کار میانداخت. طبق گزارش موسسه امنیتی کربن بلک (Carbon Black)، این روش یکی از رایجترین شیوههای آلودهسازی دستگاههای IoT توسط هکرها محسوب میشود.
از قطع اینترنت تا ضررهای میلیوندلاری!
حملات باتنت میرای در اکتبر ۲۰۱۶ به اوج خود رسید و یکی از بزرگترین حملات DDoS تاریخ را علیه شرکت Dyn، یکی از بزرگترین ارائهدهندگان خدمات DNS، ترتیب داد. این حمله باعث شد وبسایتهای معروفی مانند توییتر، نتفلیکس، گیتهاب و اسپاتیفای برای ساعتها از دسترس خارج شوند. طبق گزارش شرکت امنیتی کسپرسکی (Kaspersky)، این حملات خسارات مالی چندصد میلیون دلاری به شرکتهای اینترنتی و کسبوکارهای آنلاین وارد کرد. الکس استاموس، مدیر امنیت اطلاعات وقت فیسبوک، در یکی از کنفرانسهای امنیتی اعلام کرد: «میرای نقطه عطفی در تهدیدات امنیت سایبری بود و به جهان نشان داد که چقدر دستگاههای IoT میتوانند خطرناک باشند.»
کابوس اینترنت اشیا هنوز زنده است؟
پس از افشای کد منبع میرای توسط گروهی از هکرها در انجمنهای زیرزمینی، نسخههای متعددی از این بدافزار توسط گروههای مختلف هکری توسعه یافت. در نتیجه، حملات مشابه میرای همچنان در حال وقوع هستند و بسیاری از دستگاههای IoT هنوز در معرض خطر قرار دارند. شرکت امنیت سایبری سیمانتک (Symantec) در گزارشی اعلام کرد که نسخههای جدید میرای همچنان در حال گسترش هستند و در سال ۲۰۲۳ چندین حمله بزرگ مشابه ثبت شده است. همچنین، برایان کربس، روزنامهنگار مطرح حوزه امنیت سایبری، در وبلاگ خود نوشت: «میرای فقط یک آغاز بود؛ هنوز هم شاهد حملات DDoS مشابهی هستیم که ریشه در همان تکنیکهای اولیه دارند.»
سازمانهای امنیت سایبری به کاربران توصیه میکنند که رمزهای پیشفرض دستگاههای خود را تغییر دهند و بهروزرسانیهای امنیتی را نصب کنند تا از آلوده شدن به این نوع باتنتها جلوگیری شود.
باتنت میرای نشان داد که ضعفهای امنیتی در دستگاههای اینترنت اشیا میتوانند به تهدیدهای گستردهای برای اینترنت تبدیل شوند. با افزایش تعداد دستگاههای متصل به اینترنت، اهمیت بهبود امنیت سایبری بیش از پیش احساس میشود. مقابله با تهدیدهایی مانند میرای نیازمند اقدامات امنیتی قویتر و آگاهی بیشتر کاربران از مخاطرات موجود در فضای سایبری است. منابع امنیتی همچنان هشدار میدهند که دستگاههای IoT باید از نظر امنیتی بهتر محافظت شوند تا حملات مشابه در آینده کاهش یابد.
کد مطلب: 22725