هکرهایی که توانستند در ۳۰ دقیقه اینترنت را از کار بیندازند

در 19 می سال 1998 اعضای یک گروه هکر کمبریج در ماساچوست با نام L0pht موفق شدند در عرض 30 دقیقه اینترنت را برای همه غیرقابل استفاده بسازند. این گروه در زمینه های مختلف کامپیوتر و امنیت شبکه مانند ارتباطات ماهواره ای و کرک پسوردها از تخصص بالایی برخوردار بودند.
اخیرا یکی از اعضای این گروه به نام کریس توماس طی محاسبه ای خاطرنشان کرد: ما در آن زمان به دنبال چیزی خاص به نام BGP یا پروتکل دروازه مرزی بودیم. اما با یک نقص در پروتکل مواجه شدیم، که دارای اثر آبشاری در اکثر روترهای استفاده شده در آن زمان بود. توماس در حال حاضر یک استراتژیست در Tenable Network Security است.

نقضی که این گروه کشف کردند، اساسا به یک شبکه روتر آفلاین ضربه می زند؛ داده هایی را به روتر بعدی می فرستد. این هکرها باچندین بسته می توانند اطلاعات سیستم معیوب را که به صورت آبشاری قرار گرفته اند دریافت و به سیستم های آفلاین ضربه بزنند.
از آنجایی که این کار به صورت آبشاری و خودکار است، نسبتا سریع اتفاق افتاد و کمتر از 30 دقیقه طول خواهد کشید.

اعضای این گروه ادعا دارند که با سازمان های دولتی بسیاری برای رفع این نقص تماس گرفته اند؛ اما کسی به آنها جواب نداد.

اینترنت بسیار شکننده است

این گروه از مشکلات تجارت اینترنتی، عدم تمرکز در میان شرکت های ساخت و ساز در محصولات نرم افزاری امن، و اثرات حمله سرویس نسبتا ناشناخته، که می تواند یک وب سایت آنلاین را از بین ببرد صحبت کردند. در آن زمان اینترنت بسیار شکننده بود و هنوز هم بسیار بسیار شکننده است.

ممکن است در سال های بعد اینترنت بدین صوت نباشید، اما در حال حاضر مجرمان اینترنتی مانند Anonymous رونق زیادی گرفته اند. علاوه بر رشد میلیاردی فضای مجازی، گسترش نقض داده ها هم منجر به سرقت میلیاردها دلار شده است.

نقص کشنده گوشی ها

هشت سال پس از نقض کشف شده توسط گروه L0pht، گوشی های هوشمند به طور فزاینده جایگزین کامپیوترهای رومیزی و وسیله اصلی مردم برای اتصال به اینترنت شدند.

اما یک آسیب پذیری امنیتی هنوز هم در شبکه جهانی حامل تلفن های همراه با استفاده از سیستم Signaling System Seven یا SS7 برای اشتراک داده ها، وجود دارد که وابسته به هیچ تلفن خاصی نیست. البته این اولین بار توسط یک محقق امنیتی به نام توبیاس آنجل در کنگره ارتباطات Chaos Communication در دسامبر 2014، کشف شد.

توماس هم خاطرنشان کرده که این یک مسئله واقعی و مهم اما قدیمی است.

SS7 مانند نوعی نسخه سلولی استانداردهای ارتباطات بانکی است. بانک های مختلف نیاز به یک زبان مشترک برای انتقال پول مردم در سراسر جهان دارند؛ و از حامل های موبایل از SS7 برای عبور داده های مشتریان استفاده می شود.

این یک قطعه حیاتی از پازل های موبایل است، اما مشکل این است که امنیت در میان 800 اپراتور تلفن همراه می تواند ضربه ببیند یا از دست برود.

هکرها می توانند به طور غیرقانونی نقاط دسترسی نا امن اینترنت را بشکنند و به آن دسترسی داشته باشند و یا حتی می توانند با چند صد دلار از حامل ها اجازه دسترسی را بخرند.

بسیاری از حامل ها به دنبال یک جایگزین امن تر برای SS7 هستند؛ اما این استاندارد احتمالا بخاطر سازگاری با سیستم های قدیمی در آینده همی باقی خواهد ماند؛ و چندین سال طول خواهد کشید تا حامل ها سوئیچ دیگری را جایگزین آن کنند.

در مورد قضیه سال 1998 این احتمال وجود دارد که افراد دولتی به خصوص نظامی و اطلاعاتی از این نقص آگاه بوده اند، اما برای اصلاح آن هیچ کاری انجام ندادند. این نقص چون نادیده گرفته شد، کسی در مورد آن چیزی نمی دانست به آن اهمیت زیادی داده نشد.