اولین حمله سایبری دنیا
رابرت تاپن موریس در نوامبر 1988 با برنامه اینترنتی خود و حمله سایبری انجام شده به عنوان اولین خرابکار اینترنتی شناخته شد.
به گزارش سرویس فضای مجازی خبرگزاری صداوسیما؛ رابرت تاپن موریس (Robert Tappan Morris) فرزند یک متخصص رمزگشایی معروف با نام رابرت موریس در نوامبر ۱۹۸۸ (آبان – آذر سال ۱۳۶۷) دوست داشت بداند دنیای اینترنت چقدر وسعت دارد و در پی آن بود تا بداند چه تعداد دستگاه به شبکه جهانی اطلاعات متصل است. این سوال و در واقع راه حل آن، زمینهساز ایجاد اولین حمله سایبری دنیا شد.
وی برای رسیدن به جواب سوال خود، برنامهای نوشت که از کامپیوتری به کامپیوتری دیگر جابهجا شده و در راه خود، از هر ماشین درخواست میکرد یک سیگنال به سروری کنترلی ارسال کند. به این ترتیب آن سرور میتوانست با شمارش تعداد پاسخها، به عددی درباره دستگاههای دریافتکننده و پاسخدهنده دست پیدا کند.
این برنامه اولین حمله سایبری دنیا را رقم زد! موریس میدانست اگر برنامه با سرعت بالایی کار کند، مشکلات عدیدهای به وجود خواهند آمد، اما روشی که وی به منظور محدودسازی توان برنامه خود در نظر گرفته بود، از ایجاد دردسر و بسته شدن بخشی بزرگ از کل اینترنت جلوگیری نکرد. برنامه موریس همینطور خود را در ماشینهای مختلف کپی و سپس به سرور، پینگ ارسال میکرد.
موریس زمانی متوجه شد چه اتفاقی در حال رخ دادن است که حتی پیامهایش برای ادمینهای سایر سیستمها به منظور اطلاعرسانی به آنها درباره وضعیت کنونی اینترنت، دیگر ارسال نمیشدند! برنامه موریس تبدیل به اولین تجربه یک نوع خاص از حملههای سایبری شد که به آن «حملات انکاری سرویس توزیع شده» (Distributed Denial Of Service) یا DDoS میگویند.
در این نوع از حمله اینترنتی، تعدادی زیادی از دستگاههای متصل به این شبکه همچون سیستمهای کامپیوتری، وب کمها و دیگر گجتهای هوشمند، همراه با یکدیگر ترافیک سنگینی را برای یک آدرس مشخص ارسال میکنند.
این حجم وسیع درخواست و ترافیک، اگر سبب از کار افتادن سرور مورد حمله نشود، حتما آن را بلاک کرده و سرویسدهی عادیش را مختل خواهد کرد. به عبارت دیگر در حمله سایبری از نوع DDoS، به وسیله ارسال حجم وسیعی از ترافیک بیهوده به سمت سرور مورد نظر، تمام ظرفیت آن پر شده و عملکرد صحیح آن دچار اختلال میشود.
نکته بسیار مهم در DDos و تفاوت آن با حمله سایبری از نوع (DoS (Denial Of Service، حضور تعداد زیادی دستگاه در حمله است، به جای این که گلولهباران سرویسدهنده مورد نظر تنها توسط یک دستگاه صورت بگیرد.
برنامه موریس که در تاریخ کامپیوتر به نام ویروس موریس شناخته میشود، پنجرهای بسیار مهم به سوی آسیبپذیریهای سیستمهای کامپیوتری باز کرد.
تفاوت کرمها و ویروسها در شبکه اینترنت
کرمها و ویروسها شبیه به هم هستند، اما در یک زمینه بسیار مهم با یکدیگر تفاوت دارند. یک ویروس نیازمند دستوری از بیرون، مثلا از سوی یک کاربر یا هکر است، تا بلکه بتواند برنامهاش را اجرا کند. اما یک کرم به خودی خود و بدون نیاز به کنترل خارجی کارش را انجام میدهد. به عنوان نمونه، حتی اگر برنامه ایمیل خود را هرگز باز نکنید، یک کرم که پیشتر به سیستم کامپیوتری شما وارد شده، قادر است یک کپی از خود به همه مخاطبانتان در قالب ایمیل ارسال کند.کرمها و ویروسها شبیه به هم هستند، اما در یک زمینه بسیار مهم با یکدیگر تفاوت دارند. یک ویروس نیازمند دستوری از بیرون، مثلا از سوی یک کاربر یا هکر است، تا بلکه بتواند برنامهاش را اجرا کند. اما یک کرم به خودی خود و بدون نیاز به کنترل خارجی کارش را انجام میدهد. به عنوان نمونه، حتی اگر برنامه ایمیل خود را هرگز باز نکنید، یک کرم که پیشتر به سیستم کامپیوتری شما وارد شده، قادر است یک کپی از خود به همه مخاطبانتان در قالب ایمیل ارسال کند.
زمانی که تعداد کمی از کاربران نگران نرم افزارهای مخرب بوده و کمتر افرادی اقدام به نصب نرم افزارهای حفاظتی همچون آنتی ویروس میکردند، برنامه خرابکار موریس خیلی سریع گسترش پیدا کرد و به صورت غیر عمدی، نخستین حمله سایبری وسیع در دنیا شکل گرفت. نزدیک به ۷۲ ساعت برای محققان دانشگاه پردو و برکلی آمریکا طول کشید تا این کرم را متوقف کنند. در آن زمان، برنامه موریس هزاران سیستم را آلوده کرده بود. طبق یک بررسی مشخص شد نزدیک به ۱۰ درصد کامپیوترهای سراسر دنیا مورد حمله برنامه وی قرار گرفته بودند! برای هر سیستم آلوده شده، پاک کردن کرم موریس بسته به ابعاد آن سیستم، صدها یا هزاران دلار هزینه برد!در این زمان، سر و صدای رسانههای خبری بلند و غوغای زیادی به پا شد، چرا که در سال ۱۹۸۸ برای نخستین مرتبه یک حمله سایبری به این شکل صورت گرفته بود. از آنجایی که بسیاری از روزنامهنگاران آن زمان، اطلاعات درستی درباره حملههای سایبری نداشتند، اخباری غلط به گوش مردم جامعه رسانده و خیلی از آنها را در نگرانی فرو برده بودند.
واقعیت این است که موریس قصد نابود کردن اینترنت را نداشت و هدف وی از نوشتن آن کرم چیز دیگری بود، اما نحوه عملکرد برنامهاش، کل اینترنت را مختل کرد، تا جایی که وی تحت پیگرد قانونی قرار گرفت و به سه سال گذراندن دوره در کانونهای مخصوص نوجوانان (کانون اصلاح و ترتیب) و پرداخت ۱۰ هزار دلار جریمه محکوم شد! البته این دردسرها ارزشش را داشت، چرا که در اوایل دهه ۱۹۹۰، موریس تبدیل به یک میلیونر شد و اکنون نیز به عنوان یک پروفسور در دانشگاه ام آی تی مشغول فعالیت است.
مقابله با حملههای DDoS
نه تنها ابزارهای تکنیکی، بلکه قوانین و مجازاتهای در نظر گرفته شده برای خرابکاران اینترنتی نیز نتوانستها از شدت و تعدد حملههای سایبری کم کند.
کنگره آمریکا چندی پیش تلاش کرد بر اساس یک قانون جدید، به قربانیان حملههای اینترنتی اجازه داده شود در اقدامات دفاعی فعال حضور داشته باشند. اما این تصمیم مشکلات خاص خود را داشت و در برخی موارد سبب افزایش وخامت وضعیت میشد.
ایجاد تیمی با نام پاسخ اضطراری سایبری (Cyber Emergency Response) در دانشگاه کارنگی ملون، که بعد از شناخت تهدیدات کرم موریس صورت گرفت، اقدام بسیار موثرتری بود، به طوری که رفته رفته نمونههای شبیه به این تیم هم در بدنه دولت آمریکا و هم در دیگر نقاط مختلف دنیا تشکیل شدند.
برخی از قانونگذاران در زمینه فناوری اطلاعات پیشنهاد تاسیس انجمن ملی امنیت سایبری را دادند تا در زمینه رختههای امنیتی موجود تحقیق کرده و راهکارهایی ارائه کنند. نمونه چنین مجموعه موفقی را میتوان انجمن ایمنی حمل و نقل ملی (National Transportation Safety Board) دانست که با تحقیق درباره سوانح هوایی، در پی به حداقل رساندن آنها است.
سازمانهای زیادی با توجه به این که امروز حمله سایبری دیگر اتفاق عجیبی نیست، اقدامات پیشگیرانه و تمریناتی را به منظور نحوه مقابله با تهدیدهای احتمالی آغاز کرده اند.