به گزارش گروه وبگردی باشگاه خبرنگاران جوان، سه برنامه واتس‌اپ، اینستاگرام و فیس‌بوک که همه متعلق به فیس‌بوک هستند و از زیرساخت‌های مشترکی استفاده می‌کنند، از ساعت ۱۷ روز دوشنبه به وقت ایران، دچار اختلال و به‌طور کامل متوقف شده بودند. سایر برنامه‌هایی که زیرمجموعه‌ای از فیس‌بوک هستند مانند Facebook Workplace هم کارکرد خود را متوقف کردند. بازدیدکنندگان وب‌سایت فیس‌بوک با این خطا مواجه شدند که مرورگرشان نمی‌تواند اتصال برقرار کند.

واتس‌اپ و اینستاگرام هم باز می‌شدند، اما هیچ محتوای جدیدی را نمایش نمی‌دادند و کاربران نمی‌توانستند پیام جدیدی ارسال کرده یا دریافت کنند. اختلال در فیس‌بوک، تقریبا به‌ندرت اتفاق می‌افتد، اما تاثیر این اختلالات بسیار زیاد است؛ زیرا منجربه اختلال در سه اپلیکیشن بزرگ جهانی می‌شود. در همان ساعات دیلی‌میل اعلام کرد، فیس‌بوک، اینستاگرام، واتس‌اپ و فیس‌بوک مسنجر برای کاربران در سراسر جهان دچار اختلال شده‌اند. طبق اطلاعات داون‌دتکتور که موارد قطعی و اختلال وب‌سایت‌ها و سرویس‌ها را از منابع مختلف شامل گزارش‌های خطایی که ازسوی‌کاربران در این پلتفرم ارسال می‌شود، ردیابی می‌کند، هزاران کاربر این اختلال را گزارش کرده بودند.

پس از این اتفاق که در نوع خودش بی‌نظیر بود، شایعات مختلفی در فضای مجازی پیچید. برخی به نقل از رسانه‌های معتبر مدعی هک مجموعه زاکربرگ ازسوی یک هکر ۱۳ ساله چینی شدند که البته بعدا این ادعا و منبعش تکذیب شد. اما مسئله به قدری عجیب و جدی بود که تبعات و حواشی زیادی داشته باشد.

هرچند اینستاگرام رقیبی جدی نداشت، اما پیام‌رسان‌هایی مثل تلگرام از فرصت استفاده کردند و تا توانستند برای واتس‌اپ خط‌ونشان کشیدند. دو روز بعد در اتفاقی جالب، مجله تایم جلدش را به این اتفاق اختصاص داد و با انتشار عکس مارک زاکربرگ به تنزل رده تجاری فیس‌بوک و مالکش پرداخت.

شاید بتوان اتفاق اخیر را به‌نوعی آچمز زاکربرگ دانست. حالا و برای بررسی دقیق‌تر این اتفاق، با میلاد نوری، از کارشناسان آی‌تی، گفت‌وگویی انجام داده‌ایم که پیشنهاد می‌کنیم آن را از دست ندهید.

اتفاقی که چند روز پیش در شرکت فیس‌بوک افتاد و باعث مختل شدن سرویس‌های واتس‌اپ، اینستاگرام و فیس‌بوک شد به چه دلیل بود؟

مشکل از طرف تیم فنی و نرم‌افزاری بود و دی‌ان‌اس‌های (Domain Name Server) فیس‌بوک بود که به‌دلیل حذف BGP فیس‌بوک از شبکه اینترنت رخ داده و باعث شده بود سرویس‌های dns نتوانند سرور‌های فیس‌بوک را پیدا کنند و به همین دلیل، کاربر هم امکان اتصال به سرویس‌های فیس‌بوک (واتس‌اپ و اینستاگرام و...) را نداشت. درست مثل فیس‌بوک را به‌مثابه خانه‌ای در نظر بگیریم که کدپستی و پلاکش گم شده است.

این خانه وجود دارد، اما آدرسی ندارد که به آن مراجعه کرد. وقتی از هک صحبت می‌کنیم به‌مثابه این است که یک نفر وارد این خانه شده و خرابکاری انجام داده باشد، اما در این اتفاق فقط آدرس‌دهی دچار اختلال شده بود. مثلا وقتی شما آدرس Instagram.com را وارد می‌کردید هیچ سایتی دیده نمی‌شد و شبکه تشخیص نمی‌داد که باید شما را به کدام سرور وصل کند.

آیا قبلا چنین اتفاق‌هایی برای این مجموعه بزرگ یا دیگر شبکه‌های اجتماعی رخ داده بود؟

چند سال پیش اتفاقی برای یکی از دامنه‌های گوگل افتاده بود که در زمان کوتاهی رفع شد. این دامنه برای چند ساعت منقضی شد و حتی برای ثبت نیز آزاد شده بود. مورد مشابه دیگر سال گذشته در شرکت خدمات کلود آکامی تکنولوژی اتفاق افتاد که باعث ازکارافتادن وب‌سایت‌های بسیاری در دنیا شد.

مشکل فیس‌بوک یک خطای نرم‌افزاری بود و رفع کردنش همزمان زیادی لازم نداشت. این مجموعه‌ها از تنظیمات Backup تهیه می‌کنند و برگرداندن این Backup‌ها کار سختی نیست و نهایتا یک ساعت زمان می‌برد، اما در مورد فیس‌بوک سلسله اتفاقاتی پشت سر هم پیش آمد.

برای رفع‌مشکل فیس‌بوک، باید افراد به‌صورت فیزیکی در مرکز داده‌ها (Datacenter) حاضر می‌شدند، اما افرادی که در مرکز حضور داشتند این سطح دسترسی را نداشتند. کسانی که این سطح دسترسی را داشتند نیز در مرکز حضور نداشتند. به‌دلیل کرونا بسیاری از نیرو‌های شرکت‌های بزرگ دورکار هستند.

در این مورد کل امنیت مجموعه به‌هم‌ریخته بود و حتی ساعات کاری کارمند‌ها و ورود و خروج‌شان از دفتر نیز به مشکل خورده بود. اتفاق اخیر باعث شد بسیاری از شرکت‌هایی که قصد داشتند بعد از کرونا نیز کارمندان‌شان را دورکار نگاه دارند، در تصمیم خود تجدیدنظر کنند.

گویا برخی از کارمندان نمی‌توانستند از دفتر خارج شوند و در مجموعه گیر افتاده بودند!

همه‌چیز به‌هم‌ریخته بود، هم ورود و خروج و هم زمان‌بندی آن. کارمندان ساعات خاصی اجازه تردد در مجموعه را دارند و این ساعت به‌هم‌ریخته بود. آن‌ها از بیرون فیس‌بوک نمی‌توانستند ایمیل دریافت کنند و مکاتبه داشته باشند. کارمندان رده‌بالای فیس‌بوک به‌دلیل مسائل امنیتی از تلفن‌های مخصوص فیس‌بوک استفاده می‌کنند، اما این تلفن‌ها نیز ازکارافتاده بود.

نمی‌شود در مواقع این‌چنینی سطح امنیت را کمی کاست تا مشکلات حل شود؟

اگر فیس‌بوک می‌خواست موقتا پروتکل‌های امنیتی‌اش را یک سطح پایین بیاورد تا کارمندانش بتوانند از تلفن و ایمیل شخصی استفاده کنند، یک خطر امنیتی ایجاد می‌کرد؛ زیرا هر لحظه ممکن بود هکر‌هایی از طرف شخص دیگری دستور اشتباه داده یا از یک ایمیل ساختگی جعل هویت کنند.

در ابتدا دلیل این اختلال ازسوی برخی شبکه‌های بین‌المللی هک شدن اعلام شد. چرا این خبر نادرست منتشر شد؟

در چنین مواقعی بازار شایعه داغ است. معمولا در این شرایط رسانه‌هایی که با فیس‌بوک ارتباط مستقیم دارند تا زمانی که ابعاد اتفاق مشخص نشود اظهارنظر شخصی نمی‌کنند و این سکوت بازار شایعه را داغ‌تر می‌کند. یکی از شایعات به نقل از رویترز بود که تلویزیون ایران نیز آن را به‌اشتباه اعلام کرد؛ اینکه این اتفاق را یک هکر سیزده‌ساله چینی به وجود آورده‌است. درصورتی‌که این‌طور نبود. در یک کانال یوتیوب ویدیویی گذاشته شده بود که در آن به زبان انگلیسی نقل‌قولی از رویترز کرده بود که ممکن است یک هکر باعث این کار شده باشد. بسیاری از بیننده‌ها ویدیو را کامل ندیده و تنها به این عنوان استناد کرده بودند.

آیا امکان حمله‌های این‌چنینی به مجموعه‌ای مانند فیس‌بوک وجود دارد؟

امکان این دست حمله‌ها به همه مجموعه‌ها وجود دارد. در فیس‌بوک این اتفاق سه سیستم این مجموعه را برای ساعاتی از کار انداخت. سه سیستمی که گرچه مردم زیادی از آن‌ها استفاده می‌کنند، اما سرویس‌های مستقلی‌اند و زیرساخت دیگر سرویس‌ها محسوب نمی‌شوند؛ اما اگر به‌عنوان‌مثال این اتفاق برای گوگل می‌افتاد، نوتیفیکیشن تمام اپلیکیشن‌ها از کار می‌افتاد، Google Play روی گوشی‌های اندروید کار نمی‌کرد، سرویس‌هایی مانند موتور جست‌وجو، تقویم و Gmail و Map نیز مختل می‌شد.

اتفاقی که برای فیس‌بوک افتاد این نگرانی را پیش آورده است که چقدر این موضوع می‌تواند خطرناک باشد. فرض کنید به‌جای یک اختلال داخلی، یک حمله تروریستی رخ داده بود، قطعا تبعات آن به‌مراتب بیشتر بود.

گفته می‌شود که گاهی بزرگ‌ترین ضعف ما، نقطه قوت ماست. می‌توان گفت در فضایی که این‌قدر برای ما مفید است می‌تواند بدترین اتفاقات نیز رخ دهد!

دقیقا. اتفاق فیس‌بوک در سایز کوچکی رخ داد، اما همین اتفاق تبعات زیادی برای سهام این شرکت داشت. اگر این اتفاق به مدت ۲۴ ساعت برای گوگل یا کلودفلر که یک سیستم DNS Management (مدیریت DNS) است و خیلی از سیستم‌های دنیا از آن استفاده می‌کنند می‌افتاد، کل سیستم بانکی، دانشگاه‌ها، خدمات آنلاین، پیام‌رسان‌ها و همه از کار می‌افتاد. این نشان‌دهنده تمرکز همه‌چیز روی یک نقطه است. پیش‌تر اگر جنگی اتفاق می‌افتاد و کشوری پالایشگاه کشور دیگری را مورد هدف قرار می‌داد، تنها در زمینه سوخت به کشور موردنظر آسیب وارد می‌کرد یا اگر نیروگاهش را می‌زد، برق کشور مقابل مشکل پیدا می‌کرد.

اما الان همه‌چیز متمرکز در یکجا شده و به همین دلیل سال‌هاست که کشور‌های مختلف، یکدیگر را به حمله سایبری متهم می‌کنند. چند سال پیش حمله سایبری به آمریکا باعث قطعی برق در قسمت‌های مختلفی شد. به این خاطر بسیاری از کشور‌ها سیستم‌های حساس‌شان را روی شبکه داخلی مستقر کرده‌اند، ولی باز هم از بیرون امکان حمله به آن‌ها وجود دارد.

یعنی درهرصورت امکان یافتن حفره‌ای برای رخنه وجود دارد؟

منظور ما از حمله سایبری به معنی پیدا کردن حفره و رخنه کردن نیست. گاهی حمله سایبری از طریق فرستادن درخواست‌های زیاد به یک مجموعه صورت می‌گیرد. مثلا زمانی که واتس‌آپ دچار اختلال شد، حدود ۷۰ میلیون کاربر در یک روز به تلگرام پیوستند و این تعداد درخواست همزمان ممکن است باعث اختلال سیستم شود. در حمله سایبری نیز ممکن است فرد خلافکار یکباره ۵۰ میلیون درخواست فیک به یک شبکه بفرستد و کاربرانی که قصد استفاده از آن را شبکه دارند دچار مشکل کند.

آیا چنین حمله‌هایی تابه‌حال در داخل ایران نیز رخ داده است؟

دوسال پیش برای زرین‌پال حمله‌ای ازسوی افراد ناشناس به قصد اخاذی رخ داد. هکر‌ها از ضعف امنیتی سیستم استفاده کرده، به آن نفوذ کرده بودند و تقاضای پول از طریق رمزارز داشتند.

به این روش، Attack می‌گویند. یعنی فرد درخواست‌های غیرواقعی فرستاده و منابع شبکه را پر می‌کند تا شبکه نتواند به کاربر عادی که قصد استفاده از خدمات را دارد، سرویس دهد. گاهی این اختلال در لایه‌های نرم‌افزاری روی می‌دهد و گاهی در لایه سرور. چند سال قبل، وقتی هکری می‌خواست به این روش به جایی حمله کند، یک سرور می‌خرید و از طریق آن درخواست‌ها را به شبکه می‌فرستاد و حمله را انجام می‌داد. چنین حمله‌هایی منابع سخت‌افزاری قوی می‌خواهند تا بتوان از طریق آن‌ها میلیون‌ها درخواست را به‌صورت همزمان فرستاد.

برای مقابله با چنین حمله‌هایی چه باید کرد؟

در ایران وقتی جرائم رایانه‌ای در این مورد مشخص شد، هکر‌ها دیگر امکان حمله از داخل ایران را نداشتند. پس به خارج از کشور می‌رفتند، سروری می‌گرفتند و به کسب‌وکار‌های ایرانی حمله می‌کردند. در این زمان راحت‌ترین کاری که معمولا این شبکه‌های موردحمله می‌کنند مسدود کردن دسترسی به IP‌های خارجی است.

درحال‌حاضر برخی از سیستم‌های دولتی نیازی نمی‌بینند که IP خارج از ایران به شبکه آن‌ها متصل شود و با VPN نمی‌توان به آن‌ها وصل شد. بعضی از شبکه‌ها به‌صورت دائمی این IP‌ها را مسدود می‌کنند و برخی به‌صورت موقت و فقط در زمان حمله. در این سال‌های اخیر، اما اتفاق خطرناک دیگری نیز افتاده است. افراد خرابکار اپلیکیشن‌های گسترده و کاربرپسندی تولید می‌کنند مانند VPN رایگان یا اپلیکیشن میکس ویدیو و غیره.

این اپلیکیشن‌ها به‌صورت عمومی در دنیا و به زبان‌های مختلف کاربرد دارند و در گوشی میلیون‌ها نفر نصب شده‌اند. افرادی که این اپلیکیشن‌ها را دارند سفارش حمله می‌گیرند. مثلا یک آژانش پرواز می‌خواهد رقیبش را به روش غیرحرفه‌ای از میدان به در کند، پس به‌جای استفاده از یک سرور متمرکز، به دارنده این اپلیکیشن‌ها سفارش می‌دهد و این حمله از گوشی‌های مختلف انجام می‌شود.

بدون اینکه کاربری که این اپلیکیشن را نصب کرده است متوجه شود؟

دقیقا. در بک‌گراند اپلیکیشن چند درخواست به‌سوی سایت موردنظر فرستاده می‌شود. فرض کنید ۴۰ میلیون نفر این اپلیکیشن را نصب کرده‌اند و از هر گوشی سه درخواست همزمان ارسال می‌شود. به‌ناگاه شبکه موردنظر با ۱۲۰ میلیون درخواست روبه‌رو شده و سیستمش مختل می‌شود. موضوع اول این است که این IP‌ها از داخل ایران است و نمی‌توان دسترسی را مسدود کرد و موضوع دوم این است که این درخواست‌ها از یک سرور متمرکز نیست، پس امکان شکایت و پیگیری وجود ندارد. حتی فایروال‌های نرم‌افزاری و سخت‌افزاری نیز نمی‌توانند این درخواست‌ها را تشخیص دهند.

تبعات این اتفاق برای شرکت فیس‌بوک و شخص مارک زاکربرگ چیست؟

سهام فیس‌بوک در همان ساعات اول پنج تا ۶ درصد افت کرد و جایگاه مارک زاکربرگ، موسس فیس‌بوک نیز در میان ثروتمندان دنیا یکی، دو پله سقوط داشت. در یک روز ۷۰ میلیون کاربر به تلگرام اضافه شد. ما به این دلیل که تلگرام در ایران فیلتر است، با بهبود شرایط دوباره به واتس‌آپ برگشتیم، اما در کشور‌های زیادی مردم به‌خاطر کیفیت تماس تصویری واتس‌آپ، سال‌ها از آن استفاده می‌کردند و تابه‌حال نیاز به جایگزین دیگری را حس نمی‌کردند؛ و این اتفاق باعث شد تلگرام شناخته‌شده‌تر شود!

دقیقا. برای واتس‌اپ بسیار سخت است که این تعداد کاربر را دوباره بازگرداند، اما بعضی از پلتفرم‌های این شرکت مانند اینستاگرام بدون رقیب است. فیس‌بوک نیز هنوز در کشور‌های آمریکایی و اروپایی استفاده می‌شود و در ایران به‌دلیل فیلتر، کاربران کمتر از آن استفاده می‌کنند.

درحال‌حاضر فیس‌بوک و اینستاگرام کاربران خود را دارند و بحث اصلی واتس‌اپ است. چندی پیش به‌دلیل به‌روزرسانی قوانین واتس‌اپ، جریانی راه افتاد که در آن مردم اسکرین‌شاتی از حذف کردن این اپلیکیشن را به نمایش می‌گذاشتند. دلیل این اتفاق مالکیتی بود که واتس‌اپ بر داده‌های خود عنوان کرد و این اجازه را به خود داد تا از آن‌ها در جا‌های دیگری استفاده کند.

بعد از این جریان، واتس‌اپ از موضع خود عقب‌نشینی کرد. در آن زمان افراد معروفی مانند ادوارد اسنودن که در بحث شنود تجربه‌های زیادی دارند این کار واتس‌اپ را نقض حریم شخصی دانستند. این موضوع تاثیر منفی در جایگاه فیس‌بوک که قبلا نیز سابقه سوءاستفاده از داده‌ها را داشت، گذاشت. شاید اگر اتفاق اخیر برای شرکتی مانند گوگل می‌افتاد، کاربران به چشم یک اختلال فنی به آن نگاه کرده و صبوری می‌کردند تا موضوع حل شود، ولی درمورد واتس‌اپ مردم صبر نکردند و به استفاده از تلگرام روی آوردند.

چرا اپلیکیشن‌هایی مانند واتس‌اپ سعی در به‌روزرسانی خود نمی‌کنند؟

درحال‌حاضر تلاش‌هایی در این زمینه انجام شده است. یکی از این کار‌ها جدا کردن نسخه دسکتاپ از نسخه موبایل است. این اتفاقی است در تمام پیام‌رسان‌ها افتاده تا کاربر بتواند به‌صورت مستقل از نسخه دسکتاپ استفاده کند. در نسخه بتای جدید واتس‌اپ نیز این به‌روزرسانی انجام شده، اما سرعت تغییرات بسیار کند است.

چینی‌ها در فضای پیام‌رسان‌ها چه جایگاهی دارند؟

اپلیکیشن چینی تیک‌تاک را که این روز‌ها در دنیا سروصدای زیادی به پا کرده به‌نوعی رقیب اینستاگرام می‌دانند که نوع خاصی از محتوا را تولید می‌کند. در تیک‌تاک کسی محصول نمی‌فروشد، اما افراد زیادی هستند که ویدیو‌های سرگرم‌کننده می‌سازند و فالوور‌های زیادی دارند.

به‌عنوان‌مثال کسی که در اینستاگرام برای صفحه سرگرم‌کننده‌اش ۵۰ میلیون فالوور دارد، در تیک‌تاک ۲۰۰ میلیون فالوور دارد. این سرویس به دلایلی در ایران مسدود است و ما از آمار آن اطلاع دقیقی نداریم. تیک‌تاک افراد زیادی را در این سال‌ها به شهرت رسانده است. یکی از فشار‌هایی که ترامپ در روز‌های آخر رییس‌جمهوری‌اش به چین وارد می‌کرد این بود که باید بخشی از سهام تیک‌تاک در اختیار شرکت‌های آمریکایی قرار بگیرد. چین درحال‌حاضر در بحث نرم‌افزاری و سخت‌افزاری رقیب جدی آمریکاست.

اتفاق فیس‌بوک در سایز کوچکی رخ داد، اما همین اتفاق تبعات زیادی برای سهام این شرکت داشت.

منظور ما از حمله سایبری به معنی پیدا کردن حفره و رخنه کردن نیست. گاهی حمله سایبری از طریق فرستادن درخواست‌های زیاد به یک مجموعه صورت می‌گیرد.

چین درحال‌حاضر در بحث نرم‌افزاری و سخت‌افزاری رقیب جدی آمریکاست.

منبع: روزنامه صبح نو

انتهای پیام/