های جکینگ دامنه (سرقت دامنه)

27 آبان 1403 48 بازدید
های جکینگ دامنه (سرقت دامنه)

های جکینگ (Hijacking) دامنه، به معنای کنترل غیرمجاز دامنه توسط مجرمان سایبری است که برای جلوگیری از این امر لازم است با صفر تا صد مفهوم های جکینگ دامنه و روش‌های محافظت از آن آشنا شوید.

 Hijacking دامنه چیست؟ 

 Hijacking، به معنای کنترل غیرمجاز نام دامنه، بدون اطلاع مالک قانونی آن است. معمولاً Hijacking دامنه یکی از جرایم سایبری به شمار می‌رود که به دو روش زیر انجام می‌گیرد:

  1. یک فرد می تواند با دسترسی غیر قانونی به حساب مدیریت، نام دامنه را به دست آورد. 
  2. DNS hijacking، روشی است که در آن فردی با دسترسی غیرقانونی به DNS، تغییراتی را در نام سرورهای مربوط به دامنه اعمال می‌کند. TLD هایی نظیر، com، .net،.org  جزو پسوندهای سطح بالا هستند که امکان ثبت آنها توسط هر شخص یا سازمان وجود دارد.

دلایل اهمیت حفظ امنیت نام دامنه چیست؟

در اینترنت، دستگاه‌ها با استفاده از آدرس‌های IP، به یکدیگر متصل شده و با هم ارتباط برقرار می‌کنند. IP یک رشته عددی است که به هریک از دستگاه‌ها و رایانه‌های متصل به شبکه رایانه‌ای که بر مبنای مجموعه پروتکل اینترنت کار می‌کند، اختصاص داده می‌شوند. بنابراین، برای پیدا کردن سایت‌ها، از دامنه‌ها استفاده می‌شود. به عنوان مثال، به یاد آوردن آدرس آی پی 2607:f8b0:4004:815::200e که متعلق به سایت گوگل است، دشوارتر از نام دامنه Google.com خواهد بود. این نمونه، دلیل اهمیت نام دامنه و حفاظت از آن را نشان می دهد. 

اگر شخصی نام دامنه را به دست آورد، می‌تواند کنترل برند و هویت فضای مجازی شما را در دست گیرد و به آدرس‌های ایمیل مرتبط با آن دامنه دسترسی پیدا کند. این امر می‌تواند منجر به ایجاد مشکلاتی در سایت و کسب‌وکار شما شود. هکر با ورود به حساب کاربری و کنترل پنل دامنه، می‌تواند تغییراتی در مشخصات و رمز عبور اعمال کرده و در نهایت، دامنه را به یک سرور جدید متصل نماید. بدین ترتیب، کنترل کامل دامنه به دست هکر خواهد افتاد.

افراد مسئول در حفظ امنیت دامنه چه کسانی هستند؟

حفاظت از امنیت نام دامنه شامل چندین نهاد و شخص می‌شود:

  • ICANN: یک سازمان غیرانتفاعی جهانی است که مسئولیت تضمین یک اینترنت جهانی پایدار، ایمن و یکپارچه را بر عهده دارد. همچنین مسئولیت نظارت بر زیرساخت‌هایی را دارد که به مرورگر امکان ارتباط با دامنه از مناطق مختلف را خواهد داد. علاوه‌براین، شرکت ICANN یک دیتابیس جهانی حاوی تمامی آدرس‌های IP و نام‌های دامنه را نگهداری می‌کند که با نام DNS شناخته می‌شود. DNS مانند یک دفترچه تلفن عمل نموده و امکان اتصال مرورگرها به هر سایتی که کاربر می‌خواهد را فراهم می‌کند.
  • Domain Registry: هر دامنه با TLD سطح بالا نظیر،site ،.store ،.net ،.com و ... توسط سازمانی که به طور رسمی توسط ICANN منصوب شده باشد، نظارت خواهد شد.
  • Domain Registrar: یک نهاد معتبر ICANN است که امکان خرید و ثبت نام دامنه را در اختیار مشاغل و افراد قرار می‌دهد. در واقع، آنها ارائه دهندگان نام دامنه هستند که می‌توانند اطلاعات را در پایگاه داده ICANN، تنظیم کنند.
  • Domain Reseller: شرکت‌هایی هستند که دامنه‌ها را به مشتریان خود می فروشند اما مجوز رسمی از ICANN برای ثبت دامنه ندارند. در واقع، نمایندگان دامنه اطلاعات مرتبط با ثبت دامنه را به ثبت کنندگان (Registrar) ارائه می‌دهند. سپس، ثبت کنندگان باید اطلاعات دامنه را به ICANN ارسال کنند تا در پایگاه داده جهانی بروزرسانی شود.
  • Domain Registrant: شخصی یا شرکتی است که نام دامنه را خریداری و ثبت می‌کند. ثبت کننده مالک نام دامنه نیست بلکه فقط آن را اجاره خواهد کرد.  

نحوه Hijacking شدن دامنه

بر اساس گزارش سازمان ICANN، در بسیاری از حوادث امنیتی، نام دامنه‌های اینترنتی به دلیل عدم رعایت قوانین انتقال توسط ثبت کنندگان و نمایندگان، ربوده شده‌اند. همچنین، فرآیندهای احراز هویت ثبت کنندگان به منظور شناسایی و  پیشگیری از تقلب، ارائه اطلاعات نادرست و جعل هویت، بسیار مهم و ضروری هستند.

یک کلاهبردار به آسانی می تواند اطلاعات مورد نیاز برای جعل هویت حساب مدیریت و دسترسی به کنترل پنل دامنه را به دست آورد و با یک ثبت کننده به امید دسترسی به کنترل پنل دامنه، تماس بگیرد:

  • اگر فردی در شرکت به اطلاعات مالک دامنه دسترسی داشته باشد، می‌تواند به آسانی مشخصات کنترل پنل دامنه را به دست آورد.
  • ممکن است به دلیل نقض امنیت و تخلفاتی مانند هک شدن دستگاه یا ایمیل مالک دامنه، سرقت اسناد شخصی حاوی اطلاعات حساب، این اتفاق رخ دهد.
  • ممکن است فردی با ثبت کننده دامنه تماس گرفته و یک داستان ساختگی مبنی بر اینکه، نیازمند دستیابی سریع به کنترل پنل است، مطرح نماید. به عنوان مثال، هکر می‌تواند خود را به عنوان یکی از اعضای خانواده یا کارمند شرکتی که تعطیل شده و به دامنه اش نیاز دارد، معرفی کند.

رایج ترین دلایل Hijacking دامنه  

در ادامه به بررسی رایج ترین دلایل Hijacking دامنه و اقداماتی که در صورت بروز باید برای امنیت نام دامنه انجام دهید، پرداخته می شود. 

 انتقال نام دامنه 

معمولاً هرگاه فردی قصد تصرف دامنه شما را دارد، به دنبال یک یا هر دو هدف زیر است:

  1. تغییر اطلاعات تماس ثبت کننده تا بتواند کنترل دامنه های ثبت شده در حساب را به دست آورد. 
  2. آن فرد ممکن است تنظیمات DNS را تغییر داده و نام دامنه شما را به سرور دیگری متصل کند.

تصاحب دامنه

هکرها می‌توانند به دامنه‌های اینترنتی ارزشمند دسترسی پیدا کرده و آنها بفروشند یا با نگه داری دامنه، از مالک آن باج بگیرند.

اختلال در کسب و کار 

هکرها می‌توانند هر کاری اعم از مداخله و غیر فعال سازی کانال های ارتباطی مانند وب سایت و ایمیل، ارسال ایمیل های جعلی و قطع ارتباطات تجاری آنلاین را انجام دهند.

DNS Hijacking 

اگر یک هکر بتواند اطلاعات موجود در سرور DNS را تغییر دهد، ممکن است کاربران را به سایت‌های غیر مرتبط هدایت کند. برای انجام این کار روش‌های متعددی وجود دارد که اکثر آنها مربوط به کنترل سرور DNS است. این عمل به عنوان DNS Poisoning یا DNS hijacking شناخته می‌شود.

Pharming 

در Pharming، هکر کنترل سایت شما را به دست می‌گیرد و موجب هدایت کاربران به محتواهای جعلی یا مخرب می‌شود. بدین ترتیب، تمام ترافیک به سایتی می‌رود که از کنترل شما خارج است و این امر می‌تواند آسیب جدی به کسب و کار شما وارد کند. 

فیشینگ 

هکرها با تصرف دامنه می‌توانند از اطلاعات حساس کاربران مانند، کارت‌های اعتباری، شماره تامین اجتماعی، نام ‌کاربری و رمز عبور برای ورود به سیستم استفاده کنند. علاوه‌براین، ممکن است فعالیت‌های مجرمانه انجام دهند که زندگی بسیاری از افراد تحت تاثیر قرار گیرد. 

 

میلاد فداکار

میلاد فداکار

کارشناس امنیت اطلاعات