هر آنچه باید درباره حمله Erebus بدانیم
حمله Erebus نوعی حمله سایبری است که میتواند بر شبکه ارزهای دیجیتال مانند بیت کوین و مشتقات آن تأثیر بگذارد و حتی عملکرد طبیعی آنها را غیرممکن سازد.
Erebus از نوع حملاتیست که در حوزه رمزارز کمتر شناخته شده است و اخیراً معروف شده. این حمله جزء حملات دیداس (DDoS) به حساب میآید. به گونهای که میتواند کل شبکه رمزارز را تحت کنترل بگیرد و از دسترس خارج کند.
به طور کلی، حمله DDoS با چندین دستگاه متصل به اینترنت و شبکه اتفاق میافتد که این دستگاهها عموماً باتنت (BotNet) نامیده میشوند؛ و وظیفه آنها هدف قرار دادن یک وبسایت با ترافیک غیر واقعی است.
بدون شک این حمله تهدیدی بسیار جدی برای دنیای رمز ارز است. و میتواند تلاش هایی که در جهت غیر متمرکز کردن این حوزه به کار گرفته شده را نابود کند. اما خوشبختانه توسعه دهندگان حوزه رمزارز نه تنها از وجود این حمله با خبر هستند بلکه برای جلوگیری از وقوع آن راهکارهایی اندیشیدهاند.
به نظر شما چطور ممکن است که چنین حملهای بتواند کل شبکه رمزارز را ساقط کند؟ چه اقداماتی در جهت جلوگیری از این وقوع چنین حمله ای لازم است؟در این مقاله قصد داریم به این سؤالات پاسخ دهیم.
حمله Erebus ، دشمن خطرناک شبکه های رمزارز
این حمله که به ارباس (Erebus) معروف شده در حقیقت همان حملات محرومسازی از سرویس (DDoS) است. که با غیر قابل دسترس کردن شبکه برای کاربران جلوی عملکرد طبیعی و شایسته شبکه را میگیرد. در پی این حمله کاربران از انجام تراکنش ها در شبکه ناتوان خواهند شد.
Erebus برای دسترسی به هدفش، در دو مرحله اقدام میکند:
- ابتدای امر با استفاده از نودهای مخرب که هدفشان دستکاری کردن ارتباطات با دیگر نودهاست، به شبکه وارد میشود و شبکه را اییزوله میکند.
- در مرحله بعد، با دستکاری کردن اطلاعاتی که در شبکه وجود دارد از رسیدن آنها به مقصد جلوگیری میکند. حتی اطلاعات را از دسترس مهاجمان هم خارج میکند.
چگونگی عملکرد حمله Erebus
قبل از اینکه به نحوه عملکرد این حمله بپردازیم، بهتر است با فعالیت شبکه رمزارز آشنا شویم. در این راستا، همانطور که در مقالههای قبل هم بارها به این نکته اشاره کردیم، شبکه رمزارز از گروهی از کامپیترها (گرهها) که برنامه خاصی را اجرا میکنند تشکیل شده است.
این نرم افزار به آنها اجازه میدهد تا همه با هم ارتباط داشته باشند و اطلاعات را به شبکه ارسال کنند. این کامپیوترها با استفاده از یک زبان یا پروتکلی خاص، اطلاعات را به شبکه ارسال میکنند و از این طریق با یکدیگر مرتبط هستند.
برای مثال: ممکن است یک کامپیوتری که نرم افزار بیت کوین را اجرا میکند در اسپانیا مستقر باشد و از همان جا با سیستمهای موجود در دیگر نقاط این کره خاکی ارتباط برقرار کند. همه این اتفاقات بدون هیچ واسطه و به صورت غیر متمرکز اجرا میشود. این همان مفهومیست که در حوزه رمزارز با عنوان شبکه” همتا به همتا” از آن یاد میشود.
حال اگر چه شبکه بیت کوین و دیگر رمزارزها به صورت غیر متمرکز برنامه ریزی شدهاند، اما داستان اینترنت، واسطهای که بین نودهای این شبکه وجود دارد و مثل پل آنها را به هم وصل میکند، متفاوت است.
اینترنت شبکه ایست که از میلیون ها کامپیوتر تشکیل شده. اما نمیتوان گفت که کاملاً غیرمتمرکز است.در حقیقت، موارد بسیار مهمی در این میان وجود دارد که در صورت دستکاری شدن میلیون ها نفر را از سرویس اینترنت محروم خواهد کرد. به علاوه اپراتور میتواند دسترسی شما به سایتها یا سرویسهای خاص را محدود کند.
به عنوان مثال در حال حاضر در اسپانیا ، اپراتور مخابراتی Movistar با همکاری دولت ،دسترسی به برخی سایت ها را برای شهروندان این کشور محدود کرده است. در کشورهایی همچون چین و ایران هم چنین اتفاقاتی افتاده است.
حمله man-in-the-middle attack (MITM)
همین جا مشخص میشود که اینترنت در عملکرد شبکه های رمزارز نقطه ضعف به حساب میآید. بنابراین اگر شخصی وجود داشته باشد که بتواند چنین ارتباطاتی را در سطح پایین دستکاری کند، قادر است عملکرد درست شبکه رمزنگاری را هم دچار مشکل کند.
خوب همه اینها دقیقاً اقداماتی است که حمله Erebus میتواند انجام دهد. با سواستفاده کردن از ظرفیت پروتکلهایی همچون بیت کوین با نودهای مختلف موجود در شبکه ارتباط برقرار میکند و از طریق دستکاری ارتباطات آنها با یکدیگر حملهای با عنوان حمله شخص میانی را عملی میکند man-in-the-middle attack (MITM) .
این حمله زمانی اتفاق میافتد که شخصی بتواند به ارتباطات میان دو گره وارد و از مکالمات آنها با خبر شود و حتی داده های ارسالی میان آنها را تحت نظر بگیرد و گاهاً آنها را دستکاری کند. بنابراین، میتوان گفت فردی که این کار را انجام میدهد جاسوس به حساب می آید. کسی که همه اطلاعاتی که ما برای دیگران ارسال میکنیم را تحت نظر دارد.
حمله Erebus برای انجام عملیات از دو نقطه ضعف استفاده میکند:
- بخش های مختلف شبکه های اینترنتی تحت کنترل AS (سیستم خودمختار یا سیستم خودمختار) قرار دارند. همین امر اجازه میدهد تا شرکت ها یا دولتهایی که آنها را کنترل میکنند، ترافیک شبکهها و زیر شبکههای خود را به دلخواه دستکاری کنند.
- ضعف در انتخاب و تغییر در اتصالات گره ها با دیگر گرههای شبکه. به لطف همین مسئله، هرکسی AS را کنترل کند می تواند ارتباطات گره ها را هم دستکاری کند. پس آنها میتوانند در محدوده عملکردی AS، به گره های دستکاری شده متصل شوند.
سخن آخر
در این مقاله به معرفی حمله Erebus و نقاط ضعفی که عملی کردن این حمله را آسانتر میکند اشاره کردیم. حمله ارباس که نوعی حمله دیداس محسوب میشود، در سال 2009 توسط برخی محققان کشف شد. این حمله میتواند برای یک شبکه رمز ارز خطرناک باشد. در مقاله بعدی با ما همراه باشید تا از خطرات وقوع چنین حملهای و البته راه کارهای مقابله با آن مطلع شوید.
حمله ارباس در واقع همان حملات محرومسازی از سرویس (DDoS) است که با غیر قابل دسترس کردن شبکه برای کاربران جلوی عملکرد طبیعی و شایسته شبکه را میگیرد. در پی این حمله کاربران از انجام تراکنش در شبکه ناتوان خواهند شد.
مهاجم در حمله ارباس ابتدا با استفاده از نودهای مخرب که هدفشان دستکاری کردن ارتباطات با دیگر نودهاست، به شبکه وارد میشود و شبکه را اییزوله میکند. سپس با دستکاری کردن اطلاعاتی که در شبکه وجود دارد از رسیدن آنها به مقصد جلوگیری میکند و حتی اطلاعات را از دسترس مهاجمان هم خارج میکند.
