اف‌بی‌آی‌، شواهد حملات منع سرویس توزیع‌شده را از قربانیان می‌خواهد

 

اف بی آی از قربانیان حملات منع سرویس توزیع شده در آمریکا درخواست کرده که، جزئیات این تجربه را بدون در نظر گرفتن مقیاس حمله یا تاثیر مالی بر سازمان، به اشتراک بگذارند. طبق بیانیه ی  اف بی آی، از قربانیان خواسته شده که توضیحات مربوط به خسارت های ناشی از حمله، و همچنین پروتکل ترافیک و آدرس های IP استفاده شده در این حمله و هر گونه تقاضای باج مطرح شده در حمله ی منع سرویس توزیع شده را به اشتراک بگذارند. 


اف بی آی هشدار می دهد که، سرویس های پرداخت حمله‌ی منع سرویس توزیع‌شده که به عنوان راه‌اندازها و استرسرها شناخته می‌شوند، در صورتی که بر علیه یک وب گاه، بدون مجوز مالک آن، مثلا برای آزمون استرس قانونی استفاده شوند، یک جرم محسوب می‌شود. اف‌بی‌آی در این هشدار گفت: «این سرویس‌ها از طریق تراکنش پولی، که معمولا در قالب خدمات پرداخت آنلاین و ارز مجازی است، ارائه می‌شوند. عاملان جرم با اجرای سرویس‌های راه‌انداز و استرسر، دسترسی به بات‌نت‌های منع سرویس توزیع‌شده را به فروش می‌رسانند، بات‌نت‌ها شبکه‌ای از رایانه‌های آلوده به بدافزار است که برای از دسترس خارج کردن کارگزار یا منابع شبکه‌ی یک قربانی به وسیله‌ی ترافیک بسیار بالای جعلی یا غیرقانونی، مورد بهره‌برداری قرار می‌گیرند.»


اف‌بی‌آی درخواست کرده که قربانیان منع سرویس توزیع‌شده با دفاتر محلی اف‌بی‌آی خود تماس بگیرند و شکایت خود را، بدون توجه به خسارت مالی یا زمان این حادثه، به مرکز شکایت از جرایم اینترنتی (IC3) اعلام کنند. کریل کازاوچنکو، کارشناس اصلی فن‌آوری امنیت و EMEA در شبکه‌های Arbor گفت: «این بسیار خوب است که می‌بینیم اف‌بی‌آی قربانیان منع سرویس توزیع‌شده را به حفظ و به اشتراک گذاشتن شواهد جمع‌آوری‌شده در فرمت‌های موجود، تشویق می‌کند. شواهد جمع‌آوری‌شده در بیشتر موارد برای یک قضاوت درست در مورد این‌که این حادثه نتیجه‌ی مشکل داخلی در سخت‌افزار یا نرم‌افزار بوده و یا نتیجه‌ی مشکل خارجی مثل قطع ارائه‌دهنده سرویس، یا یک حمله‌ی منع سرویس توزیع‌شده بوده است، کافی است. در حالت دوم، ارائه این شواهد نه تنها به آژانس‌های اجرای قانون اجازه می‌دهد تا از پروفایل‌های حمله آگاهی یابند و توصیه‌هایی در مورد بهبود دفاع، ارائه دهند، بلکه تا حدودی به مقامات نیز اجازه می‌دهد تا زیرساخت‌های استفاده‌شده توسط عاملان تهدید را بررسی کنند.»


وی افزود: «ما به طور کامل از توصیه‌هایی برای عدم پرداخت باج‌های درخواست‌شده حمایت می‌کنیم و همیشه در برابر پرداخت پول به اخاذان می‌ایستیم. هنگامی که یک قربانی باج پرداخت می‌کند، هیچ تضمینی وجود ندارد که مهاجمان دوباره تهدید نشوند، با این حال احتمال دارد که این باج در حمله به زیرساخت و قابلیت‌های جدید که در پایان روز، طیف وسیعی از قربانیان را با تهدیدات جدید هدف قرار می‌دهد، سرمایه‌گذاری شود.»


در نامه‌ای که به مدیر اجرایی اف‌بی‌آی، اندرو مک کیب نوشته شد، ۵ سناتور درخواست کردند که اف‌بی‌آی این مساله را در اولویت دهد و در مورد منشا این حمله مثل هر حمله سایبری که در شبکه فدرال بسیار جدی است، تحقیق کند. این حمله‌ی خاص ممکن است فرصت شرکت کردن مردم آمریکا در یک فرآیند شفاف و عادلانه، که به نوبه‌ی خود باعث ایجاد یکپارچگی در روند قانون‌گذاری FCC می‌شود، را از آن‌ها بگیرد.

 

منبع

پست‌های مشابه

Leave a Comment

چهار + 1 =