fanavaran
آخرین اخبار
   
    کد خبر : 72790
    تاریخ انتشار : 24 فروردین 1394 10:57
    تعداد بازدید : 712

    ابزارهای دولت پکن برای حمله سایبری

    توپ بزرگ در کنار دیوار بزرگ

    دولت چین به علاوه بر اینکه با توسعه فایروال معروفش، به سانسور محتوای وب اقدام می کند، در حال توسعه ابزار جدیدی با نام «توپ بزرگ» (Great Cannon) است که می تواند به وسیله آن با ایجاد ترافیک اینترنتی سنگین برای وب سایت های خارجی، آنها را از کار بیندازد.

    نسترن صائبی
    گزارش ها نشان می دهد که اخیرا حملات سایبری به روش رد سرویس روی سایت گیت هاب (Github) انجام شده و این سایت را به مدت پنج روز با ترافیک شدیدی مواجه کرده و برای مدتی نیز آن را از کار انداخته است. گیت هاب یک سرویس میزبانی وب برای پروژه های است که از سیستم سورس کنترل گیت استفاده می کنند. این سرویس هم دارای گزینه رایگان برای پروژه های متن باز و هم پولی برای پروژه های تجاری است. گیت هاب در سال ۲۰۰۸ پایه گذاری گردید و بر اساس گزارشی در ژوئن ۲۰۱۱، این سرویس محبوب ترین سرویس ارایه دهنده گیت است.
    گروه اینترنتی Great Fire اشاره کرده که در این حمله سایبری بیش از یک میلیون حساب کاربری از این گروه سرقت شده و گیت هاب اشاره کرده است که این حمله، بزرگترین و فلج کننده ترین حمله ای بوده که در تاریخ فعالیت خود تجربه کرده است. در همان زمان، انگشت اتهام بسیاری از کارشناسان امنیتی به سوی چین و اداره امنیت سایبر این کشور نشانه رفت، اما متخصصان لابراتوار سیتیزن، سرنخ های جدیدی به دست آورده و جزییات بیشتری را در مورد شواهد این حمله فاش کرده اند که نشان می دهد که این ترافیک آنلاین از سوی شرکت مخابرات چین یعنی China Telecom و بخش دیگرش نیز از سوی Great Firewall چین اعمال شده است. حمله به گیت هاب از طریق دستکاری در اسکریپ تجزیه و تحلیل ها صورت گرفته است. در واقع، چین از طریق غول اینترنتی خود یعنی بایدو و سیستم جدید ابداعی اش یعنی گریت کنون توانسته به اسکریپ های ارسالی و دریافتی از طریق کاربران وب سایت گیت هاب دسترسی پیدا کرده و آنها را در میان راه دستخوش تغییر کند.
    روش کار این سلاح از طریق تعامل با یک کد اسکریپت است که از سوی بایدو منتشر می شود. هر شخصی که از یکی از وب سایت های آلوده به این اسکریپت دیدن کند، عملا داده های خود را به سمت بایدو منتقل می کند و در نتیجه یک پاسخ یا Reply دریافت می کند. 
    در همین جاست که توپ بزرگ وارد عمل شده و با مداخله در این نقل و انتقال ترافیک کد اسکریپت آلوده ای را به سیستم منتقل می کند که در واقع روشی است که به وسیله آن گیت هاب پنج روز متوالی مورد حمله قرار گرفته بود.  اولین بار نیست که چنین روشی برای از کار انداختن یک وب سایت مورد استفاده قرار می گیرد، اما حمله اخیر را می توان بزرگترین مثال در حملاتی دانست که قدرت چین را به شکل آشکار در عرصه حملات اینترنتی به رخ می کشد.
    مدت طولانی حمله به گیت هاب این شانس را به تحلیلگران و محققان داد تا بتوانند منبع حمله را بیابند. اما گویا کشور چین به هیچ نگرانی از بابت لو رفتن منبع این حمله نداشته و می خواسته قدرت سیستم جدید خود را به رخ بکشاند.
    یکی از محققان امنیت سایبر درباره حمله های اخیر چین می گوید: برای مان واضح بود که چین به چنین قدرتی در زمینه حملات سایبری دست یافته، اما به هیچ عنوان تصور نمی کردیم بخواهد آن را به چنین شکلی برای جهانیان به نمایش بگذارد.اگرچه بر اساس گفته های ادوارد اسنودن سازمان امنیت ملی آمریکا نیز با برنامه QUANTUM خود چنین قدرتی دارد، اما هیچ گاه اینچنین خشن و به شکل آشکار از آن بهره نگرفته است.
     اینتل به چین سرور نمی فروشد
    ماجرای اخیر حملات سایبری چین به وب سایت های رسمی آمریکا و همچنین ترس آمریکا از فعالیت های هسته ای این کشور، موجب شده که دیگر اینتل به چین تراشه نفروشد.  مدتی است که میانه این دو کشور از نظر مراودات سیاسی به هم ریخته است و در آخرین رویداد، دپارتمان تجاری آمریکا، مجوز اینتل برای صادرات ده ها هزار تراشه Xeon Phi به این کشور را رد کرده است. زیرا چین از این تراشه ها برای ارتقا و به روز رسانی سوپرکامپیوتر خود یعنی تیانهو 2 بهره می برد و این یعنی فعالیت های هسته ای این کشور روز به روز قوی تر و گسترده تر می شود. 
    حدود 18 ماه است که تیانهو-2 لقب قدرتمندترین ماشین رایانش جهان را به خود اختصاص داده است. این ابرکامپیوتر از 80 هزار تراشه Xeon برای تولید بیش از 33 پتافلاپ (هر پتافلاپ 10 به توان 15 است) گنجایش رایانشی بهره می برد. اما در سال میلائی جاری این ماشین ارتقا یافته و قدرت پردازش آن به 110 پتافلاپ رسیده است که این یعنی سرعتی نجومی! دولت آمریکا همواره تصور می کند که دولت چین از این ابرکامپیوتر برای فعالیت های انفجار هسته ای استفاده می کند و همین امر موجب شده که اینتل را مجاب به عدم صادر کردن تراشه های Xeon به چین شود. 
    دولت آمریکا در اسناد قانونگذاری کارشناسانه خود آورده است که فعالیت های هسته ای به هرگونه فناوری که در طراحی، توسعه یا ساخت تجهیزات هسته ای اتلاق می شود.
    گفته می شود که متخصصان امنیت سایبری آمریکا نیز از پیشرفت های این کشور در زمینه فناوری های رایانشی به شدت می هراسند، زیرا می دانند که هر گونه پیشرفتی در این زمینه، مصادف با حملات سایبری به این کشور است. 

     منابع: NBCNews و Gizmodo


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :