امنیت و هک

توپ بزرگ چین: بررسی فنی حملات سایبری Great Cannon و تهدیدات امنیتی جهانی

تیم پیشگامیت
تیم پیشگامیت
نویسنده
۱۳۹۶/۰۱/۱۷
7 دقیقه مطالعه
0 نظر
توپ بزرگ چین: بررسی فنی حملات سایبری Great Cannon و تهدیدات امنیتی جهانی

در دنیای امنیت سایبری، ظهور ابزارهای جدید همیشه نگرانی‌های جدی را به همراه دارد. یکی از این ابزارها که نامش در سال‌های اخیر به شدت مطرح شده، سیستم «توپ بزرگ» یا Great Cannon است که دولت چین آن را توسعه داده است. این ابزار جدا از سیستم سانسور معروف «دیوار آتش بزرگ»، قابلیت‌های تهاجمی قدرتمندی دارد و می‌تواند زیرساخت‌های اینترنتی در سراسر جهان را هدف قرار دهد.

بر اساس گزارش‌های معتبر امنیتی، دولت چین در حال توسعه و استفاده از یک ابزار تهاجمی سایبری پیشرفته است که به Great Cannon معروف شده است. این ابزار برخلاف دیوار آتش که وظیفه فیلترینگ و سانسور را بر عهده دارد، برای انجام حملات سایبری گسترده طراحی شده است. هدف اصلی این سیستم، ربودن ترافیک اینترنت و تغییر مسیر آن برای هدف قرار دادن وب‌سایت‌های خاص است. این رویکرد نشان‌دهنده تغییری استراتژیک در سیاست‌های سایبری چین است که از دفاع منفعلانه به تهاجم فعال حرکت کرده است.

غول اینترنتی چین: از فیلترینگ تا حمله

بسیاری از کارشناسان امنیت سایبری معتقدند که حملات مخرب اخیر به پایگاه توسعه نرم‌افزار گیت‌هاب (GitHub) مستقیماً توسط دولت چین سازماندهی شده است. این حملات که منجر به خارج شدن گیت‌هاب از دسترس به مدت پنج روز شد، یکی از بزرگترین حملات محروم‌سازی از سرویس (DDoS) در تاریخ اینترنت محسوب می‌شود. آنچه این حمله را متمایز می‌کند، استفاده هوشمندانه از زیرساخت‌های اینترنتی موجود و ربودن ترافیک کاربران بی‌خبر است.

تا پیش از افشای جزئیات این حمله، بسیاری از تحلیلگران بخش مدیریت امنیت سایبری چین را مسئول می‌دانستند. اما تحقیقات جدید نشان داده که ماجرا پیچیده‌تر از آن است که در نگاه اول به نظر می‌رسد. سرنخ‌های تازه روشن کرده‌اند که بخشی از فشار ترافیک وارده از سوی شرکت مخابراتی چین (China Telecom) و بخش دیگر توسط خود سیستم Great Cannon اعمال شده است. این همکاری میان نهادهای مختلف دولتی، قدرت تخریبی حمله را چندین برابر کرده بود.

مکانیزم فنی حمله: چگونه گیت‌هاب سقوط کرد؟

حمله به گیت‌هاب از طریق دستکاری هوشمندانه در اسکریپت‌های تحلیلی (Analytics Scripts) صورت گرفت. دولت چین از طریق غول اینترنتی خود به نام Baidu و سیستم ابداعی Great Cannon، توانست به اسکریپت‌های ارسالی و دریافتی از طریق کاربران وب‌سایت‌های مختلف دسترسی پیدا کند. این اسکریپت‌ها که معمولاً برای آمارگیری از بازدیدکنندگان استفاده می‌شوند، در میان راه ربوده شدند.

نمودار فنی عملکرد Great Cannon در حمله به گیت‌هاب

روش کار توپ بزرگ (Great Cannon) چگونه است؟

سیستم Great Cannon با شنود ترافیک اینترنت عبوری از روترهای چینی، بسته‌های داده غیررمزشده را شناسایی می‌کند. زمانی که یک کاربر در چین یا حتی خارج از چین درخواستی برای بارگذاری یک فایل جاوااسکریپت از سرورهای Baidu ارسال می‌کند، این سیستم با جایگزینی کدهای مخرب به جای کدهای اصلی، مرورگر کاربر را به یک سرباز ناخواسته در جنگ سایبری تبدیل می‌کند.

  • شنود ترافیک: سیستم تمام درخواست‌های HTTP عبوری را رصد می‌کند.
  • تزریق کد: اگر درخواست مطابق با الگوی از پیش تعیین شده باشد، کد مخرب جایگزین کد اصلی می‌شود.
  • حمله انعکاسی: کد تزریق شده، مرورگر قربانی را وادار می‌کند تا درخواست‌های مکرر و سنگین به سمت سرور هدف (در اینجا گیت‌هاب) ارسال کند.
  • مخفی ماندن منبع: از آنجا که درخواست‌ها از طرف کاربران عادی ارسال می‌شوند، ردیابی مهاجم اصلی دشوار می‌شود.

این روش که به آن «حمله مرد میانی» (Man-on-the-Side) گفته می‌شود، با حمله مرد میانی (Man-in-the-Middle) متفاوت است. در این حالت، مهاجم ارتباط را قطع نمی‌کند، بلکه در کنار جریان داده قرار می‌گیرد و در زمان مناسب بسته‌های جعلی را تزریق می‌نماید. همین امر موجب انفجار ترافیک سرورهای گیت‌هاب و قطعی پنج روزه شد که خسارات مالی و اعتباری فراوانی به بار آورد.

تفاوت دیوار آتش بزرگ و توپ بزرگ

باید توجه داشت که Great Firewall و Great Cannon دو ابزار متفاوت با کارکردهای متمایز هستند. دیوار آتش بزرگ چین (Great Firewall) عمدتاً یک ابزار دفاعی و سانسورگر است که دسترسی کاربران چینی به وب‌سایت‌های خارجی ممنوعه را مسدود می‌کند. این سیستم مانند یک فیلتر عمل می‌کند و اجازه ورود یا خروج اطلاعات خاص را نمی‌دهد.

در مقابل، توپ بزرگ (Great Cannon) یک ابزار تهاجمی است. این سیستم به جای مسدود کردن، از ترافیک عبوری به عنوان مهمات جنگی استفاده می‌کند. نیکلاس ویور، پژوهشگر موسسه علوم کامپیوتر برکلی، در این باره توضیح می‌دهد که این ابزار توانایی تبدیل ترافیک اینترنت به سلاحی علیه دشمنان را دارد. در واقع، چین با این کار زیرساخت اینترنت را که اصولاً باید عمومی و آزاد باشد، به صحنه جنگ تبدیل کرده است.

پیامد امنیتی و چرایی آشکار کردن قدرت

مدت طولانی حمله به گیت‌هاب این فرصت را به تحلیلگران و محققان امنیتی داد تا منبع حمله را با دقت بیابند. تحقیقات نشان داد که چین به طور عمدی این حمله را به شکلی طراحی کرده که ردیابی آن ممکن باشد. به نظر می‌رسد دولت چین هیچ نگرانی از بابت لو رفتن این حمله نداشته و حتی خواسته قدرت سیستم جدید خود را به رخ جهانیان بکشد.

این نوع نمایش قدرت در فضای سایبری، پیامی سیاسی و نظامی دارد. چین می‌خواهه نشان دهد که توانایی تاثیرگذاری مستقیم بر زیرساخت‌های حیاتی اینترنت غرب را دارد و در صورت نیاز، می‌تواند از این ابزار به عنوان اهرم فشار استفاده کند.

مقایسه با برنامه QUANTUM سازمان امنیت ملی آمریکا

اگرچه بر اساس افشاگری‌های ادوارد اسنودن، سازمان امنیت ملی آمریکا (NSA) نیز دارای برنامه‌ای مشهور به QUANTUM است، اما تفاوت‌های بنیادینی در نحوه استفاده از آن وجود دارد. برنامه QUANTUM نیز قابلیت تزریق کد و شنود ترافیک را دارد، اما تاکنون هیچگاه به شکل خشن و آشکار برای از کار انداختن زیرساخت‌های عمومی اینترنت استفاده نشده است.

ایالات متحده معمولاً از این ابزارها برای جاسوسی و ردیابی اهداف خاص استفاده می‌کند، در حالی که چین در حمله به گیت‌هاب، سلاح سایبری خود را برای یک حمله «تخریبی» و در مقیاس وسیع به کار گرفت. این تفاوت در دکترین نظامی سایبری دو کشور بسیار قابل توجه است. استفاده چین از ترافیک کاربران عادی برای حمله به یک سرویس عمومی، مرزهای اخلاقی در جنگ سایبری را جابجا کرده است.

راهکارهای مقابله و نقش رمزنگاری HTTPS

یکی از مهم‌ترین سوالاتی که پس از افشای Great Cannon مطرح شد، چگونگی دفاع در برابر آن است. مشخص نیست هدف بعدی این سیستم کدام وب‌سایت یا سرویس خواهد بود، اما یک راهکار موثر برای مقابله با آن استفاده از پروتکل امن HTTPS است. رمزنگاری داده‌ها در پروتکل HTTPS باعث می‌شود که سیستم‌های شنود مانند Great Cannon نتوانند محتوای بسته‌های درخواستی را ببینند و آن‌ها را تغییر دهند.

  • ممانعت از تزریق کد: وقتی ارتباط رمزنگاری شده باشد، مهاجم نمی‌تواند کد جاوااسکریپت مخرب را جایگزین کد اصلی کند.
  • حفظ یکپارچگی داده: HTTPS تضمین می‌کند که داده دریافتی دقیقا همان داده ارسالی است.
  • احراز هویت سرور: این پروتکل مطمئن می‌شود که کاربر با سرور واقعی در ارتباط است و نه یک سیستم رباینده ترافیک.

دولت چین به شدت با استفاده گسترده از این پروتکل در میان وب‌سایت‌های چینی مخالف است. دلیل این مخالفت روشن است؛ گسترش HTTPS عملاً کارایی ابزارهایی مثل Great Cannon و حتی Great Firewall را کاهش می‌دهد و قدرت نظارت و کنترل دولت بر فضای مجازی را محدود می‌سازد.

نتیجه‌گیری: آینده نامطمئن امنیت سایبری

ظهور ابزار Great Cannon نقطه عطفی در تاریخ امنیت سایبری محسوب می‌شود. این رویداد نشان داد که دولت‌ها نه تنها می‌توانند دسترسی به اینترنت را کنترل کنند، بلکه می‌توانند از ستون فقرات اینترنت برای حمله به اهداف خارجی سوءاستفاده کنند. تبدیل شدن کاربران عادی به بخشی از یک بات‌نت (Botnet) بدون اطلاع خودشان، تهدیدی جدی برای آزادی اینترنت است.

برای وب‌سایت‌ها و سازمان‌های بین‌المللی، این حمله درسی بزرگ بود. ضرورت استفاده از رمزنگاری قوی، کاهش وابستگی به اسکریپت‌های بارگذاری شده از دامنه‌های ناامن و نظارت بر ترافیک ورودی از اهمیت بالایی برخوردار است. در سال‌های آینده، شاهد تقابل میان ابزارهای تهاجمی مانند توپ بزرگ چین و راهکارهای دفاعی مبتنی بر رمزنگاری خواهیم بود. امنیت سایبری دیگر یک انتخاب نیست، بلکه یک ضرورت حیاتی برای بقای کسب‌وکارها و آزادی اطلاعات در سطح جهان است.

نظرات

0