دنیای امنیت سایبری با شوک جدیدی روبرو شده است. شرکت کلادفلر (Cloudflare) در گزارشی رسمی از دفع بزرگترین حمله محرومسازی از سرویس (DDoS) تاریخ خبر داد. این حمله که توسط باتنت مخوف Aisuru (معروف به Aisuru-Kimwolf) سازماندهی شده بود، به رکورد خیرهکننده ۳۱.۴ ترابیت بر ثانیه دست یافت؛ حجمی از ترافیک که معادل پخش همزمان بیش از ۲ میلیون فیلم با کیفیت 4K است.
کمپین «شب قبل از کریسمس»؛ هدفگیری زیرساختهای حیاتی
این حمله که بخشی از یک کمپین گسترده به نام «The Night Before Christmas» بود، در دسامبر ۲۰۲۵ زیرساختهای کلادفلر، شرکتهای مخابراتی و سازمانهای IT را هدف قرار داد. نکته نگرانکننده این است که قدرت این حملات تنها در عرض یک سال، هفت برابر شده است. این باتنت با استفاده از روش «ضربه بزن و فرار کن» (Hit-and-Run)، انفجارهای عظیم ترافیکی را در مدت زمان کوتاهی (بین یک تا دو دقیقه) به سمت هدف روانه میکند تا سیستمهای دفاعی را فلج کند.
ارتش اشیاء؛ از دوربینهای مداربسته تا تلویزیونهای هوشمند
قدرت تخریبی Aisuru از کجا میآید؟ این باتنت از نوع Turbo Mirai است و از صدها هزار تا میلیونها دستگاه آلوده در سراسر جهان تشکیل شده است. برخلاف حملات قدیمی که فقط روی روترها تمرکز داشتند، این بار تلویزیونهای هوشمند اندرویدی (Android TVs)، دوربینهای مداربسته، دستگاههای DVR و تجهیزات اینترنت اشیاء (IoT) ستون فقرات این حمله را تشکیل دادند.
بسیاری از این دستگاهها به دلیل استفاده از رمز عبور پیشفرض (مانند admin/admin) یا فریمورهای قدیمی و آسیبپذیر، به راحتی به تسخیر هکرها درآمده و به عضوی از این ارتش دیجیتالی تبدیل شدهاند.
جابهجایی رکوردها در سال ۲۰۲۵
پیش از این، رکورد بزرگترین حمله متعلق به همین باتنت با ۲۹.۷ ترابیت بر ثانیه بود و پیشتر نیز حملهای با قدرت ۱۵.۷ ترابیت بر ثانیه به سرویسهای مایکروسافت توسط همین گروه انجام شده بود. آمارهای کلادفلر نشان میدهد که در سال ۲۰۲۵، تعداد حملات DDoS بیش از ۱۲۱ درصد نسبت به سال قبل افزایش یافته است که نشاندهنده ورود به عصر جدیدی از تهدیدات سایبری است.
چگونه در امان بمانیم؟
- کارشناسان امنیتی توصیه میکنند که برای جلوگیری از تبدیل شدن دستگاههای هوشمند به بخشی از باتنتها، کاربران باید:
- رمز عبور پیشفرض تمام تجهیزات متصل به اینترنت (مودم، دوربین و…) را تغییر دهند.
- فریمور (Firmware) دستگاههای خود را همیشه بهروز نگه دارند.
دسترسیهای غیرضروری دستگاههای IoT به اینترنت خارج از شبکه خانگی را محدود کنند.
