نقشه مخفی اینترنت در دستان چینی‌ها؟!

اتصال اینترنت

گروه هکری ناشناخته‌ای به نام «meerkat» از اکتبر ۲۰۱۹ در حال انجام فعالیت‌های پیچیده مرتبط با «سامانه نام دامنه» (DNS) برای دور زدنِ تدابیر امنیتی و شناسایی شبکه‌های سراسر جهان بوده‌اند.

این گروه که به احتمال زیاد با جمهوری خلق چین مرتبط است، می‌تواند «دیوار بزرگ آتشین چین» (Great Firewall) را کنترل کند. این دیوار، دسترسی به وب‌سایت‌های خارجی را در چین سانسور کرده و ترافیک اینترنتِ ورودی و خروجی این کشور را دستکاری می‌کند.

«مخدوش‌کننده meerkat» از سرورهای عمومی DNS که از هر نشانیِ IP درخواست می‌پذیرند، سؤاستفاده می‌کند تا ماهیت فعالیت‌هایشان گمراه‌کننده باشد. آن‌ها با سوءاستفاده از این سرورها، درخواست‌های DNS را از فضای IP چین ارسال می‌کنند.

china DNS Hijack

این گروه با راه‌اندازیِ درخواست‌های «تبادل ایمیل» (MX) و دیگر انواع رکوردها برای دامنه‌هایی که مالکیت‌شان را بر عهده ندارد، اما زیر دامنه‌های سطح‌بالایی مانند com. و org. قرار دارند، شبکه‌های سراسر جهان را شناسایی می‌کنند.

این فعالیت‌ها نشان‌دهنده‌ی درک پیچیده «meerkat» از DNS است، که در میان گروه‌های هکری امروزی نادر است. آن‌ها با این کار ثابت می‌کنند که DNS می‌تواند سلاح قدرتمندی در دست دشمنان امنیت سایبری باشد.

آتش بزرگ چین (GFW) برای سانسور اینترنت از روشی به نام جعل و دستکاری DNS استفاده می‌کند. در این روش، زمانی که کاربری به دنبال کلمه یا سایتی مسدود شده می‌گردد، GFW با تزریق پاسخ‌های جعلی DNS، کاربر را به آدرس اشتباه هدایت کرده و مانع دسترسی به اطلاعات موردنظر می‌شود.

گروهی به نام «ملینگ میرکات» با سوءاستفاده از همین روش و با اقدامی عجیب، اقدام به تزریق پاسخ‌های جعلی دیگری می‌کند. این گروه بجای آدرس‌های IP بی‌معنی، از رکوردهای MX جعلی استفاده می‌کند که هدف و انگیزه نهایی آن نامشخص است.

کارشناسان امنیتی این اقدام را نگران‌کننده می‌دانند زیرا ماهیت پنهان آن باعث می‌شود تا درک کاملی از هدف نهایی این عملیات وجود نداشته باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *