چطور هوش مصنوعی حملات دیداس را به فاجعه روزمره تبدیل کرد؟_رنگو

گروه هکری NoName057(16) هم چنان فعال‌ترین گروه حملات دیداس باقی مانده است. در نیمه اول سال ۲۰۲۵، فعالیت‌های حملات منع سرویس توزیع‌شده (DDoS) به شدت افزایش یافت. پژوهش تازه NetScout مشخص می کند در این شش ماه بیشتر از هشت میلیون دعوا در سراسر جهان به ثبت رسیده است.

به نقل از قسمت هک و امنیت رسانه اخبار فناوری و تکنولوژی تکنا، بیشتر از سه میلیون از این حملات در اروپا، خاورمیانه و آفریقا رخ داده که نشان‌دهنده سختی منطقه‌ای شدید است. این پژوهش این چنین خاطرنشان کرد که حملات در مقیاس ترابیت بر ثانیه که وقتی نادر بودند، اکنون به امری معمول تبدیل شده‌اند به طوری که اوج آن‌ها در هلند به ۳.۱۲ ترابیت بر ثانیه و در ایالات متحده به ۱.۵ گیگابیت بر ثانیه رسیده است. این یافته‌ها نشان خواهند داد که حملات دیداس دیگر تنها یک اختلال گاه‌به‌گاه نیستند بلکه به یک روش ریشه‌دار برای بی‌ارامش کردن شبکه‌های الزامی تبدیل شده‌اند، چون تنش‌های ژئوپلیتیک هم چنان محرک مهم برای کمپین‌های دعوا بزرگ باقی مانده‌اند.

NetScout اشاره کرده است که چطور اختلافات بین هند و پاکستان علتایجاد موج‌های گسترده‌ای از فعالیت‌های خصمانه علیه سیستم‌های مالی و دولتی هند شد. به همین ترتیب در طول درگیری‌های بین ایران و اسرائیل، در عرض چند روز بیشتر از ۱۵ هزار دعوا به زیرساخت‌های ایران انجام شد، در حالی که کمتر از ۳۰۰ دعوا علیه اسرائیل صورت گرفت. حتی مجامع بین‌المللی نیز در امان نماندند؛ به طوری که یک اتفاقات در سوئیس در یک هفته با بیشتر از ۱۴۰۰ دعوا روبرو شد.

قسمت بزرگی از این حملات گسترده نیز به دستگاه‌های آلوده شده‌ای متکی است که به گفتن بات‌نت‌ها عمل می‌کنند. تنها در مارس ۲۰۲۵، مهاجمان به طور متوسط روزانه ۸۸۰ دعوا مبتنی بر بات‌نت انجام دادند که اوج آن به ۱۶۰۰ دعوا رسید. سیستم‌های آلوده شده طبق معمولً شامل روترها، سرورها و دستگاه‌های اینترنت اشیا بودند که زیاد تر به جای صدمه‌پذیری‌های کشف‌نشده، بر نقص‌های شناخته‌شده تکیه داشتند. با وجود سال‌ها هشدارهای امنیتی، این نقاط ضعف به طور مداوم مورد سوءاستفاده قرار می‌گیرند و کمپین‌های مختصر‌زمان اما مؤثری را ممکن می‌سازند که خدمات وابسته به آن‌ها را مختل می‌کند.

برای سازمان‌هایی که تنها بر آنتی‌ویروس‌های ساده یا محافظت از نقاط پایانی تکیه می‌کنند، این چنین ترافیک بات‌نت پایداری چالش‌هایی تشکیل می‌کند که تدبیرها حفاظتی معمول را از بین می‌برد. علاوه بر این، تکامل کمپین‌های دیداس با منفعت گیری از اتوماسیون و هوش مصنوعی تسریع شده است. حملات چند برداری و تکنیک‌های «فرش بمب‌گذاری» اکنون سریع تر از آن رخ خواهند داد که مدافعان بتوانند به آن‌ها جواب دهند و سختی نامتقارنی تشکیل می‌کنند. NetScout این چنین به ظهور «LLMهای سرکش» اشاره کرده است که راه حلهای برنامه‌ریزی و گریز آسان را برای مهاجمان فراهم می‌کنند.

این ابزارها در ترکیب با پلتفرم‌های DDoS-for-hire، مانع ها را برای مهاجمان بی‌توانایی به شدت افت داده و حملات با ظرفیت بالا را با کمترین دانش فنی ممکن ساخته‌اند. نتیجه این است که حملات در مقیاس ترابیت بر ثانیه از اتفاق‌ای نادر به یک ریسک ثابت تبدیل شده‌اند. در بین گروه‌های هکتیویست، NoName057(16) هم چنان بیشترین کمپین‌ها را اجرا می‌کند و زیاد از رقبای خود پیشی گرفته است. در ماه مارس، این گروه مسئولیت بیشتر از ۴۷۵ دعوا را بر مسئولیت گرفت که عمدتاً علیه پورتال‌های دولتی در اسپانیا، تایوان و اوکراین می بود.

اتکای آن‌ها به تکنیک‌های سیلابی گوناگون، نشان‌دهنده هماهنگی و پشتکار این گروه است و انگیزه‌های ایدئولوژیک فراتر از اختلال زمان‌طلبانه را مشخص می کند. با این که بازیگران جدیدی همانند DieNet و Keymous+ با ده‌ها دعوا در قسمت‌های گوناگون داخل صحنه شدند، فعالیت آن‌ها هم چنان در قیاس با مقیاس NoName057(16) زیاد کمتر می بود.

ریچارد هامل، مدیر اطلاعات تهدید در NetScout، فرمود که با دقت به این که گروه‌های هکتیویست از اتوماسیون، زیرساخت‌های مشترک و تاکتیک‌های در حال تکامل بیشتری منفعت گیری می‌کنند، سازمان‌ها باید فهمید باشند که دفاع‌های سنتی دیگر کافی نیستند. او اضافه کرد که ادغام دستیارهای هوش مصنوعی و منفعت گیری از مدل‌های زبان بزرگ همانند WormGPT و FraudGPT این نگرانی را تشدید می‌کند. وی در آخر فرمود که با این که از بین بردن تازه NoName057(16) در افت موقت فعالیت‌های بات‌نت دیداس این گروه موفق می بود، اما برگشت آن‌ها به گفتن برترین تهدید هکتیویست دیداس در آینده ضمانت شده نیست.