مدیرعامل زیرین پال: حملات DDoS به کسب‌وکارهای آنلاین از یک ماه پیش شروع شد

خبر حمله اینترنتی DDos به کسب‌وکارهای اینترنتی در حالی در یک هفته اخیر به خبر یک برخی رسانه‌ها تبدیل شده که مدیرعامل زرین‌پال در گفت‌وگو با پیوست اعلام می‌کند این حملات از یک ماه  پیش علیه این شرکت و سرویس علی بابا شروع شده است.

مطصفی امیری، مدیرعامل و هم‌بنیان‌گذار سرویس زرین‌پال در گفت‌وگو با پیوست درخصوص جزییات بیشتر حمله منع سرویس توزیع شده یا DDoS گفت: «منشاء این حملات از خارج و داخل کشور است. در بخش حملات خارجی نزدیک به ۴۰ گیگابیت برثانیه ترافیک ارسالی عمدی از انواع پروتکل‌ها و پورت‌ها ایجاد شده و باعث به وجود آمدن مشکل برای برخی کسب‌کارهای اینترنتی شده است.» به گفته او بخش قابل‌ توجه‌ای از این حملات از طریق دیتاسنترهای اروپایی بوده که مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در تماس با مراکز ماهر در این کشورهای اروپایی در تلاش برای متوقف کردن این حملات است.

همچنین امیری تاکید می‌کند که این شرکت به صورت مستقیم با ارسال مدارک و شواهد به دیتاسنترهای اروپایی در تلاش برای کم کردن حجم این حملات است. او در مورد وضعیت حملات DDoS از داخل کشور به کسب‌وکارهای اینترنتی و منشاء آنها نیز گفت:‌ «متاسفانه هنوز منشاء این حملات از داخل کشور کشف نشده؛ اما توانسته‌ایم تا اندازه قابل توجه‌ای با کمک مرکز ماهر این حملات را نیز کنترل کنیم؛ اما آنچه مشخص است این موضوع‌ است که این حملات حداقل روی سرویس‌هایی مانند زرین‌پال و علی‌بابا در حال گذر است و حمله‌کنندگان از این دو سرویس ناامید شده‌اند.» امیری تصریح می‌کند که حجم حملات به سرویس‌های دیگر روز به روز در حال تغییر و افزایش است.

براساس گفته‌های امیری در حال‌حاضر سرویس‌هایی مانند مستر بلیط، الی گشت، آی‌تی پی، گیفت کارت، نت بانک سامان، ایسام و غیره از جمله سرویس‌های اینترنتی هستند که مورد این حملات قرار گرفته‌‌اند. البته حملات DDoS محدود به کسب‌وکارهای اینترنتی نشده و سایت روزنامه فناوران که در چند روز گذشته هم این خبر را پوشش داده بود مورد تهدید و حمله قرار گرفت. فرد یا افرادی که این حملات را انجام می‌دهند چندین بار برای حذف مطالب فناوران در این زمینه مدیران این روزنامه را تهدید به حمله کردند؛ تاجایی که در حال‌حاضر هم سایت خبری  و هم سایت این روزنامه از دسترس خارج شده است.

حمله برای دریافت بیت‌کوین

حملات منع سرویس توزیع‌شده Distributed denial-of-service) DDoS) به حملاتی گفته می‌شود که در آن هکرها تلاش می‌کنند یک سرویس یا یک سیستم خاص را با ارسال حجم بالایی درخواست از سیستم‌‌ها یا دستگاه‌های کاربران عادی، از دسترس خارج و اتصال کاربران به آن را با مشکل مواجه ساخته یا کامل مختل کنند.

این حملات می‌تواند دلایل مختلفی داشته باشد. در مورد حمله DDoS  اخیر به کسب‌وکارهای اینترنتی فرد یا گروه هکرها به دنبال دریافت بیت‌کوین بوده‌اند. مصطفی امیری در این مورد به پیوست این چنین توضیح می‌دهد: «زرین‌پال جزو اولین سرویس‌های اینترنتی بود که مورد حمله DDoS  قرار گرفت و اولین درخواست هکر از ما دریافت «بیت‌کوین» بود و وقتی ما به این درخواست جواب ندادیم رقم درخواستی بیت‌کوین خود را همراه با افزایش حملات نیز بالا برد تاجایی که یکی از همین هکر‌ها در صحبت‌هایی که با پلیس فتا داشتند اعلام کردند که اگر می‌خواهید از حملات علیه زیرین پال را قطع کنیم به آنها بگویید ۱۰ بیت‌کوین به ما پرداخت کنند.»

امیری در پاسخ به اینکه چرا بعد از ۴ هفته از آغاز حملات، این موضوع در یک هفته اخیر اعلام عمومی شده است گفت:‌ «از ۴ هفته پیش و با آغاز این حملات با همکاری مرکز ماهر سعی در کنترل آن را داشتیم اما نمی‌خواستیم در این زمینه سرو و صدایی کنیم و برای این کار هم دلیل داشتیم. چون از این موضوع واهمه داشتیم که مجموعه کسب‌وکارهای آنلاین دیگر احساس کنند که کوچک هستند و با فرد یا افرادی که این حملات را ترتیب داده است وارد معامله شوند تا از خطر حمله در امان بمانند.» بنا بر اظهارت او گروه حمله‌کننده DDoS از جایی تامین مالی می‌شوند چون توانسته هزینه حملات خود را پرداخت و میزان حملاتش را نیز افزایش دهد.

حمله از اپلیکیشن‌های آلوده

هنوز و بعد از گذشت ۴ هفته از آغاز این حملات منبع آن مشخص نشده است. براساس بررسی‌های انجام شده حمله داخل کشور توسط اپلیکیشن‌های آلوده نصب روی گوشی کاربران صورت گرفته است. مدیرعامل زرین‌پال در توضیح این موضوع اعلام کرد:‌ «براساس مدارک و بررسی‌هایی که انجام‌داده‌ایم حملات از آی‌پی‌ آدرس‌های مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان می‌دهد بدافزاری روی موبایل افراد نصب شده است.» به گفته او هنوز اپلیکیشن‌های آلوده در این زمینه مشخص نشده اما این شرکت با ارائه یک مدل به مرکز ماهر شرایط برای شناسایی اپلیکیشن یا اپلیکشن‌های آلوده را پیشنهاد داده است.

اما امیری در پاسخ به این سوال که چرا با گذشت ۴ هفته از آغاز این حملات مرکز آن کشف نشده است گفت: «در جلسه‌ای که با پلیس فتا و مرکز ماهر داشتیم اعلام کردیم که مدل امنیتی که آنها برای شناسایی این حملات استفاده می‌کنند مدل کارایی نیست بنابراین به آنها مدلی را پیشنهاد داده‌ایم تا امکان شناسایی منبع دقیق حملات مشخص شود.» براساس اظهارات امیری کشف مرکز این حملات نیاز به هماهنگی و همکاری دقیق بین نهادهای تصمیم‌گیری و برقرار کننده امنیت در فضای سایبری را دارد و هر تعللی در این زمینه می‌تواند عواقب سیاسی هم برای کشور داشته باشد چرا که با ایران می‌تواند به مبدا حملات به کشورهای دیگر تبدیل شود.

پیش‌تر امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفت‌وگو با روزنامه فناوران اعلام کرده بود که ممکن است پوسته‌های فارسی تلگرام با نام طلاگرام و هاتگرام عامل این حملات گسترده شده باشند. البته او تاکید کرده بود که این موضوع یکی از احتمالات است که از طریق مرکز ماهر در حال بررسی است.

تا این لحظه تماس پیوست با مسئولان مرکز ماهر بدون پاسخ مانده است. مرکز ماهر در پاسخ درخواست پیوست برای ارائه جزئیات این حمله اعلام کرد که فعلا امکان بیان توضیحات لازم در این زمینه را ندارد و پیشنهاد کرد برای جلوگیری از حمله به سایت خبری ماهنامه پیوست بهتر است خبری در این زمینه منتشر نکنیم.