حملات سایبری

آفریقای گمنام، گروه‌ هکرهای کامپیوتری در 14 ژوئن اعلام وجود کرد. چند دقیقه بعد وب‌سایت کنگره ملی آفریقا (ANC)، حزب حاکم آفریقای جنوبی از کار افتاد. این وب‌سایت قربانی دیگری از مجموعه قربانیان حملات عدم ارائه خدمات (DDO) بود. شبکه آربور که یک بنگاه امنیتی آمریکایی است تخمین می‌‌زند هر روز 2800 نوع از این حملات اتفاق می‌افتد. برخلاف سایر حملات سایبری این نوع حمله پیچیده یا هوشمندانه نیست. در این نوع حمله ترافیک مزاحمی ایجاد می‌شود که وب‌سایت‌های هدف را کند کرده و یا از کار می‌اندازد. قربانی آفلاین می‌شود و نمی‌تواند ای‌میل بفرستد، اطلاعات را پردازش کند، تراکنش‌های بانکی انجام دهد و یا کاری کند که دولت‌ها نتوانند امور اداری را انجام دهند. نوجوانان بازیگوش در دهه 1990 از حملات عدم ارائه خدمات (DDO) استفاده می‌کردند تا دشمنان را از اتاق‌های گفت‌وگوی اینترنتی دور کنند. این بازیگوشی‌ها هنوز هم در فضای مجازی فراوان هستند و در طول دوران تعطیلات تابستانی اوج می‌گیرند. سیاست و مذهب هم به آن دامن می‌زنند. حمله‌کنندگان به ANC از رابرت موگابه رئیس جمهور زیمبابوه حمایت می‌کردند. هکرهای عرب که بین سپتامبر و می به بانک‌های آمریکایی حمله کردند خواهان بازگشت ویدئوی «بی‌گناهی مسلمانان» بودند که از شبکه‌ها برداشته شده بود. حملات مشابهی در سال 2010 علیه paypal، visa در mastercard که تراکنش‌های حمایت مالی از ویکی‌لیکس‌ را قطع کرده بودند، صورت گرفت. اکنون این نوع حملات رو به پیشرفت هستند و باج‌گیری‌ها بیشتر می‌شوند: «پول بدهید و‌الا سایت شما آفلاین می‌شود». رقبای تجاری ممکن است از آنها در زمان‌های اوج فروش یا هنگام ارائه پیشنهادها در مناقصه‌ها استفاده کنند. آنها می‌‌توانند عوامل گمراه‌کننده‌ای برای دور کردن توجهات از خیانت‌های دیگر باشند به عنوان مثال در زمان دزدی از سوابق 100 میلیون مشتری Sony در سال 2011 از آن استفاده شد. مداخله‌گران بازار از این نوع حملات برای پایین یا بالا بردن قیمت‌ها استفاده می‌کنند. در انتخابات سال گذشته روسیه حملاتی علیه سایت‌های خبری و ناظران انتخابات صورت گرفت. در سال 2012 یک سیاستمدار کره جنوبی به جرم حمله به منظور گمراه کردن رای‌دهندگان به زندان محکوم شد. نوعی اقتصاد زیرزمینی به انجام این حملات کمک می‌کند. گواپو یکی از چندین شرکتی است که حمله عدم ارائه خدمات (DDO) را در یوتیوب تبلیغ می‌کند. این شرکت برای از کار انداختن سایت‌های کوچک پنج دلار در ساعت و برای سایت‌های بزرگ 100 دلار در ساعت می‌گیرد. پرداخت‌ها از طریق بیت‌کوین (Bitcoin) یا ابزارهای مخفی دیگر انجام می‌شود. شرکت‌های زیادی هم ادعا دارند خدمات تدافعی ارائه می‌دهند اما هیچ‌کس نمی‌داند در هر دو طرف چه کسانی این سایت‌ها را اداره می‌کنند. در حال حاضر حملات قدرت بیشتری پیدا کرده‌اند. در ماه مارس ترافیک‌های مزاحم به سرعت باورنکردنی 300 گیگابایت در ثانیه رسید که 200 برابر از حملات عادی سریع‌تر است. علاوه بر این نوع حمله، اکثر هکرها از شبکه‌های وسیعی از کامپیوترهای آلوده استفاده می‌کنند که تحت امر یک کامپیوتر قرار می‌گیرند. این حمله ابتدا و به طور گسترده در کشورهای نوظهور صورت گرفت. اکنون هکرها آموخته‌اند که این حمله را برای تحت کنترل در‌آوردن کامپیوترهای شرکت‌های بزرگ و یا در بخش دولتی آمریکا به کار برند. این هکرها قدرت پردازش بیشتر و ارتباطات اینترنتی قوی‌تری دارند. در گذشته ده‌ها هزار کامپیوتر آلوده برای این منظور به کار می‌رفتند اما در حمله اخیر علیه بانک‌های آمریکا فقط 2500 کامپیوتر به خدمت گرفته شدند. حمله‌کنندگان همچنین از جریان داده‌ها در اینترنت استفاده می‌کنند. این روش بر مبنای سامانه نام دامنه (DNS) استوار است که ترافیک واقعی را در شبکه هدایت می‌کنند اما می‌توانند از آن به عنوان داده‌های مخرب علیه قربانی استفاده کنند. اگر هدف‌گیری حملات صحیح باشد آسیب بیشتری را با زحمت کمتر وارد می‌کنند. به جای ایجاد تراکم ترافیکی بین شبکه قربانی و اینترنت، هکرها ضعف‌های درونی وب‌سایت قربانی را مورد هدف قرار می‌دهند. این روش اکنون یک‌چهارم حملات را به خود اختصاص داده است. چرا که برنامه‌ریزی آنها آسان و مقابله با آنها دشوار است. ابزارهای فنی مقابله با DDO در حال گسترش و تمهیدات قانونی در حال شکل گرفتن هستند. از سال 2006 این حملات در بریتانیا و آمریکا غیرقانونی شناخته شده‌اند و متخلفان به 15 سال زندان محکوم می‌شوند. در ماه می یک قاضی در لندن سه عضو گروه خرابکار لالزک را به جرم حمله علیه آژانس جرائم خطرناک بریتانیا به 24 تا 32 ماه حبس محکوم کرد. در مقابل مخالفان عقیده دارند باید در برخی موارد از هکرها حمایت شود و اقدامات فناورانه را مانند آزادی بیان محترم شمرد. وکیل مدافع کریستوفر دویان - هکری که در مخالفت با قانون منع خوابیدن در پارک‌ها سایت ایالت سانتا کروز را به مدت 18 دقیقه از کار انداخت- از این گروه افراد است. آنها عقیده دارند قوانین آمریکا باید نرمش بیشتری در مقابل حملات DDO داشته باشند. در کشورهای دیگر هم شرایط مشابهی دیده می‌شود. در سال 2006 یک دادگاه آلمان حکم یک هکر را لغو کرد. آن فرد به سایت خط هوایی لوفت‌هانزا حمله کرد چرا که این شرکت از هواپیماها برای بازگرداندن پناهجویان استفاده می‌کرد. با افزایش آسیب‌های حملات DDO و تبدیل آن به صنعت مجرمانه لازم است قوانین جرائم رایانه‌ای بازبینی شوند.