هر آنچه باید درباره حمله Erebus بدانیم

حمله Erebus نوعی حمله سایبری است که می‌تواند بر شبکه ارزهای دیجیتال مانند بیت کوین و مشتقات آن تأثیر بگذارد و حتی عملکرد طبیعی آنها را غیرممکن سازد.

Erebus از نوع حملاتیست که در حوزه رمزارز کمتر شناخته شده است و اخیراً معروف شده. این حمله جزء حملات دیداس (DDoS) به حساب می‌آید. به گونه‌ای که می‌تواند کل شبکه رمزارز را تحت کنترل بگیرد و از دسترس خارج کند.

- Advertisement -

به طور کلی، حمله DDoS با چندین دستگاه متصل به اینترنت و شبکه اتفاق می‌افتد که این دستگاه‌ها عموماً بات‌نت (BotNet) نامیده می‌شوند؛ و وظیفه آن‌ها هدف قرار دادن یک وب‌سایت با ترافیک غیر واقعی است.

بدون شک این حمله تهدیدی بسیار جدی برای دنیای رمز ارز است. و می‌تواند تلاش هایی که در جهت غیر متمرکز کردن این حوزه به کار گرفته شده را نابود کند. اما خوشبختانه توسعه دهندگان حوزه رمزارز نه تنها از وجود این حمله با خبر هستند بلکه برای جلوگیری از وقوع آن راهکارهایی اندیشیده‌اند.

به نظر شما چطور ممکن است که چنین حمله‌ای بتواند کل شبکه رمزارز را ساقط کند؟  چه اقداماتی در جهت جلوگیری از این وقوع چنین حمله ای لازم است؟در این مقاله قصد داریم به این سؤالات پاسخ دهیم.

حمله Erebus ، دشمن خطرناک شبکه های رمزارز

این حمله که به ارباس (Erebus) معروف شده در حقیقت همان حملات محروم‌سازی از سرویس (DDoS) است. که با غیر قابل دسترس کردن شبکه برای کاربران جلوی عملکرد طبیعی و شایسته شبکه را می‌گیرد. در پی این حمله کاربران از انجام تراکنش ها در شبکه‌ ناتوان خواهند شد.

Erebus برای دسترسی به هدفش، در دو مرحله اقدام می‌کند:

• ابتدای امر با استفاده از نودهای مخرب که هدفشان دستکاری کردن ارتباطات با دیگر نودهاست، به شبکه وارد می‌شود و شبکه را اییزوله می‌کند.
• در مرحله بعد، با دستکاری کردن اطلاعاتی که در شبکه وجود دارد از رسیدن آنها به مقصد جلوگیری میکند. حتی اطلاعات را از دسترس مهاجمان هم خارج می‌کند.

چگونگی عملکرد حمله Erebus

قبل از اینکه به نحوه عملکرد این حمله بپردازیم، بهتر است با فعالیت شبکه رمزارز آشنا شویم. در این راستا، همانطور که در مقاله‌های قبل هم بارها به این نکته اشاره کردیم، شبکه رمزارز از گروهی از کامپیترها (گره‌ها) که برنامه خاصی را اجرا می‌کنند تشکیل شده است.

این نرم افزار به آنها اجازه می‌دهد تا همه با هم ارتباط داشته باشند و اطلاعات را به شبکه ارسال کنند. این کامپیوترها با استفاده از یک زبان یا پروتکلی خاص، اطلاعات را به شبکه ارسال می‌کنند و از این طریق با یکدیگر مرتبط هستند.

برای مثال: ممکن است یک کامپیوتری که نرم افزار بیت کوین را اجرا می‌کند در اسپانیا مستقر باشد و از همان جا با سیستم‌های موجود در دیگر نقاط  این کره خاکی ارتباط برقرار کند. همه این اتفاقات بدون هیچ واسطه و به صورت غیر متمرکز اجرا می‌شود. این همان مفهومیست که در حوزه رمزارز با عنوان شبکه” همتا به همتا” از آن یاد می‌شود.

حال اگر چه شبکه بیت کوین و دیگر رمزارزها به صورت غیر متمرکز برنامه ریزی شده‌اند، اما داستان اینترنت، واسطه‌ای که بین نودهای این شبکه وجود دارد و مثل پل آنها را به هم وصل می‌کند، متفاوت است.

اینترنت شبکه ایست که از میلیون ها کامپیوتر تشکیل شده. اما نمی‌توان گفت که کاملاً غیرمتمرکز است.در حقیقت، موارد بسیار مهمی در این میان وجود دارد که در صورت دستکاری شدن میلیون ها نفر را از سرویس اینترنت محروم خواهد کرد. به علاوه اپراتور می‌تواند دسترسی شما به سایت‌ها یا سرویس‌های خاص را محدود کند.

به عنوان مثال در حال حاضر در اسپانیا ، اپراتور مخابراتی Movistar با همکاری دولت ،دسترسی به برخی سایت ها را برای شهروندان این کشور محدود کرده است. در کشورهایی همچون چین و ایران هم چنین اتفاقاتی افتاده است.

 حمله man-in-the-middle attack (MITM)

همین جا مشخص می‌شود که اینترنت در عملکرد شبکه های رمزارز نقطه ضعف به حساب می‌آید. بنابراین اگر شخصی وجود داشته باشد که بتواند چنین ارتباطاتی را در سطح پایین دستکاری کند، قادر است عملکرد درست شبکه رمزنگاری را هم دچار مشکل کند.

خوب همه اینها دقیقاً اقداماتی است که حمله Erebus می‌تواند انجام دهد. با سواستفاده کردن از ظرفیت پروتکل‌هایی همچون بیت کوین با نودهای مختلف موجود در شبکه ارتباط برقرار می‌کند و از طریق دستکاری ارتباطات آنها با یکدیگر حمله‌ای با عنوان حمله شخص میانی را عملی می‌کند man-in-the-middle attack (MITM) .

این حمله زمانی اتفاق می‌افتد که شخصی بتواند به ارتباطات میان دو گره وارد  و از مکالمات آنها با خبر شود و حتی داده های ارسالی میان آنها را تحت نظر بگیرد و گاهاً آنها را دستکاری کند. بنابراین، می‌توان گفت فردی که این کار را انجام می‌دهد جاسوس به حساب می آید. کسی که همه اطلاعاتی که ما برای دیگران ارسال می‌کنیم را تحت نظر دارد.

حمله Erebus برای انجام عملیات از دو نقطه ضعف استفاده میکند:

1. بخش های مختلف شبکه های اینترنتی تحت کنترل AS (سیستم خودمختار یا سیستم خودمختار) قرار دارند. همین امر اجازه می‌دهد تا شرکت ها یا دولت‌هایی که آنها را کنترل می‌کنند، ترافیک شبکه‌ها و زیر شبکه‌های خود را به دلخواه دستکاری کنند.
2. ضعف در انتخاب و تغییر در اتصالات گره ها با دیگر گره‌های شبکه. به لطف همین مسئله، هرکسی AS را کنترل کند می تواند ارتباطات گره ها را هم دستکاری کند. پس آنها می‌توانند در محدوده عملکردی AS، به گره های دستکاری شده متصل شوند.

سخن آخر

در این مقاله به معرفی حمله Erebus و نقاط ضعفی که عملی کردن این حمله را آسانتر می‌کند اشاره کردیم. حمله ارباس که نوعی حمله دیداس محسوب می‌شود، در سال 2009 توسط برخی محققان کشف شد. این حمله می‌تواند برای یک شبکه رمز ارز خطرناک باشد. در مقاله بعدی با ما همراه باشید تا از خطرات وقوع چنین حمله‌ای و البته راه کارهای مقابله با آن مطلع شوید.