SILEN
سایلن SILEN چپتر 17 پارت 1
آزمایشگاه جرایم سایبری پلیس سئول – عصر
نور مانیتورها اتاق نیمهتاریک آزمایشگاه را روشن کرده.
روی چند صفحه نمایش، خطوط طولانی کد و لاگهای شبکه دیده میشود.
کارآگاه کانگ جههیوک روبهروی میز ایستاده.
کنارش افسر چوی و یک تکنسین جرایم سایبری.
تکنسین پوشهی دیجیتال را باز میکند.
«کارآگاه کانگ، گزارش اولیهی تحلیل سیستم سرور شرکت تِرا‑گلوبال آماده شده.»
کانگ بدون نشستن میگوید:
«خلاصهاش رو بگو.»
تکنسین شروع میکند.
گزارش فنی – حادثه سرور امنیتی تِرا‑گلوبال
نفوذ اولیه
تحلیل لاگها نشان میدهد حدود ده روز قبل از حادثه، فردی با دسترسی مدیریتی وارد سیستم شده و یک برنامهی مخفی در سرور نصب کرده است.
این برنامه بهصورت سرویس سیستم ثبت شده و در بررسیهای عادی قابل تشخیص نبوده.
فعالسازی زمانبندیشده
برنامه به گونهای طراحی شده که در ساعت مشخصی فعال شود.
در زمان وقوع حادثه، هیچ اتصال خارجی به سرور وجود نداشته است.
به بیان دیگر،
حمله کاملاً خودکار بوده و نیاز به حضور آنلاین هکر نداشته.
بار پردازشی غیرعادی
در زمان فعال شدن، برنامه شروع به اجرای محاسبات سنگین روی پردازنده کرده است.
در کمتر از سه دقیقه:
استفاده از CPU به صد درصد رسیده
و مصرف انرژی سیستم چند برابر شده است.
اختلال در سیستم خنککننده
در همان زمان، سیستم نظارت دمای سرور غیرفعال شده.
فنهای خنککننده پاسخ ندادهاند و هشدار حرارتی نیز ثبت نشده است.
در نتیجه دمای پردازنده از محدوده ایمن عبور کرده.
آسیب فیزیکی
در اثر افزایش دما:
چند خازن و تراشه روی برد اصلی دچار تخریب حرارتی شدهاند.
همین اتفاق باعث ترکیدن بخشهایی از سیستم شده و همان انفجار کوچکی را ایجاد کرده که در محل دیده شده.
مسیر حمله سایبری
ردیابی نفوذ شبکه نشان میدهد اتصال اولیه از طریق چند سرور واسطه در سطح شهر انجام شده.
مسیر تقریبی:
یک سرور خارجی
→ دو سرور واسطه شهری
→ شبکه دانشگاه هانگسو
→ سرور شرکت تِرا‑گلوبال
تکنسین نفس کوتاهی میکشد.
«در نتیجه، نزدیکترین منشأ قابل شناسایی… شبکه دانشگاه هانگسو است.»
افسر چوی نگاهش را به کانگ میاندازد.
«همون دانشگاهی که—»
کانگ آرام میگوید:
«هان سوجون.»
اتاق چند ثانیه ساکت میشود.
اما تکنسین ادامه میدهد.
نظرات (۲)