نقش دامین هایجکینگ (Domain Hijacking) در حملات سایبری نوین
مقالات تخصصی
در دنیای دیجیتال امروزی، دامنههای اینترنتی (Domain Names) بخش حیاتی از هویت آنلاین شرکتها، سازمانها و حتی افراد هستند. ارتباط دستگاهها در دنیای اینترنت از طریق آدرسIP است که بهخاطرسپردن آن برای افراد مشکل است. به همین دلیل از نامهایی برای آدرس سایتها استفاده میشود.
از طریق این نامهاست (دامنهها) که کاربران به وبسایتها دسترسی پیدا میکنند و برندها شناسایی میشوند.گوگل برای بررسی امنیت کاربران روزانه تعداد زیادی از وبسایتها را بررسی میکند. اما همانطور که حسابهای بانکی یا شبکههای اجتماعی ممکن است مورد نفوذ قرار بگیرند، دامنههای اینترنتی نیز در معرض تهدیدی جدی به نام سرقت دامنه یا Domain Hijacking قرار دارند.
بسیاری از افراد برای راهاندازی کسبوکار خود بدون درنظر گرفتن خطر سرقت دامنه، اقدام به خرید دامنه از هر سایتی میکنند که ممکن است برایشان گران تمام شود. این نکته بسیار حائز اهمیت است که بیزنس شما هر اندازه که باشد، سرقت دامنه (دامین هایجکینگ)، به وسیله مجرمان سایبری میتواند خسارات جبران ناپذیری وارد کند. در صورتی که سارقان سایبری موفق به سرقت دامنه سایت شما شوند، منجر به حملات مهندسی اجتماعی و Homograph attack IDN میشود.
آنچه در ادامه میخوانید:
سرقت دامنه (دامین هایجکینگ) چیست؟
سرقت دامنه به چه صورت اتفاق میافتد؟
راهکارهای پیشگیرانه از دامین هایجکینگ
در صورت سرقت دامنه چه اقدامی انجام دهیم؟
سرقت دامنه (دامین هایجکینگ) چیست؟
چنانچه شخصی به عنوان مهاجم یا هکر بدون اطلاع و مجوز قبلی، اقدام به دردست گرفتن کنترل دامنه سایتی کند، به آن سرقت دامنه گفته میشود. در نتیجه، مالک قانونی دیگر نمیتواند به دامنه یا سرویسهای متصل به آن (مانند وبسایت، ایمیل یا فروشگاه اینترنتی) دسترسی داشته باشد. این درحالیست که با در اختیار گرفتن کنترل دامنه، هکرها میتوانند از آن برای اهداف بزرگتری سواستفاده کنند. برای مثال هکرها میتوانند با سرقت دامنه (Hijacking) به مالک آن خسارات مالی تحمیل کنند و یا به شهرت کسب و کار او صدمه بزنند. (Brand Hijacking) همچنین میتوانند دادههای شخصی افراد را دستکاری کنند و از مالک دامنه درخواست باج کنند.
امنیت سایبری از طریق حملات به دامنه سایت به دو روش صورت میگیرد. ممکن است فرد به صورت غیرقانونی به حساب مدیریتی دامنه سایت دست پیدا کند و اطلاعات دامنه را سرقت کند و یا از طریق دسترسی غیرقانونی به DNS تغییراتی در نام دامنه (DNS Hijacking) ایجاد کند. از آنجایی که اغلب این دامنههای فیک که مهاجمان ایجاد میکنند گواهینامه https دارند و از کاراکترهای مشابه نام اصلی دامنه کپی میشوند، برای کاربران بسیار گمراهکننده است.
یکی از نهادهایی که وظیفه تضمین اینترنتی ایمن را دارد Internet Corporation for Assigned Names and Numbers (ICANN) است. این سازمان پایگاه دادهای از آدرسهای IP متناسب با نامشان را دارد که به مرورگرها امکان اتصال به آن را میدهد. به عبارت دیگر، مسئولیت هماهنگی سیستم نامهای دامنه (DNS)، و مدیریت ریشه دامنهها را بر عهده دارد.
سرقت دامنه به چه صورت اتفاق میافتد؟
برخی روشهای رایج برای سرقت دامنه شامل موارد زیر است:
- مهندسی اجتماعی و فیشینگ (Phishing): هکر ایمیلی جعلی از طرف شرکت ثبت دامنه (Registrar) ارسال میکند و اطلاعات ورود مالک را سرقت میکند. حملات Man-in-the-Middle با قرار گرفتن مهاجم بین مالک دامنه مورد نظر و ثبت کننده آن شکل میگیرد.
- دسترسی به ایمیل یا حساب ثبت دامنه: اگر رمز عبور ایمیل یا حساب کاربری ضعیف باشد، مهاجم میتواند به آن دسترسی پیدا کرده و دامنه را منتقل کند. هکرها میتوانند از ابزارهایی که بهطور مکرر اطلاعات نام کاربری و رمز عبور را حدس میزنند، استفاده کنند.
- ثبت دامنه پس از انقضا: در صورتی که مالک دامنه را تمدید نکند، ممکن است شخص دیگری آن را ثبت کند و از آن سوءاستفاده کند.
- سوءاستفاده از ضعف امنیتی ثبتکننده (Registrar): برخی ثبتکنندهها روی احراز هویت کاربران حساسیت کمی دارند.
در سال ۲۰۲۴، دامنههای اینترنتی با تهدید جدی دامین هایجکینگ و ضعفهای امنیتی در زیرساخت DNS مواجه بودهاند. مهمترین آمار و گزارشهای این حوزه عبارتند از:
- بر اساس گزارش Infoblox، در تابستان ۲۰۲۴ بیش از ۸۰۰٬۰۰۰ دامنه آسیبپذیر شناسایی شد و تقریباً ۷۰٬۰۰۰ مورد آنها hijacked شدند.
- دامنه با DNS تنظیمشده غیرامن: طبق پژوهش منتشرشده در آوریل ۲۰۲۴، از میان ۳۵۳ میلیون دامنه بررسیشده، تقریباً ۳۸۲۰۰۰ دامنه اجازه بهروزرسانی غیرمجاز از طریق DNS Dynamic Updates را داشتند.
راهکارهای پیشگیرانه از دامین هایجکینگ
برای کاهش ریسک سرقت دامنه، رعایت موارد زیر ضروری است:
۱. استفاده از قفل دامنه (Domain Lock): قفل دامنه یا Domain Lock که گاهی به آن Registrar Lock نیز گفته میشود، یکی از مهمترین ویژگیهای امنیتی در مدیریت نامهای دامنه است. این قابلیت توسط ثبتکننده (Registrar) دامنه فعال میشود و مانع از انجام برخی تغییرات مهم و حساس روی دامنه میشود. زمانی که دامنه در حالت قفل قرار دارد، هرگونه درخواست برای انتقال دامنه به ثبتکننده دیگر (domain transfer) یا تغییر اطلاعات مالکیت، رد یا متوقف میشود تا زمانی که مالک اصلی قفل را بهصورت دستی غیرفعال کند. بهطور معمول، اگر شخصی تلاش کند دامنهی قفلشده را منتقل کند، سیستمهای بینالمللی مانند WHOIS یا سرویسهای رجیستری ICANN، انتقال را رد خواهند کرد.
WHOIS یک پروتکل و پایگاه داده عمومی است که برای جستوجو و بازیابی اطلاعات مالکیت دامنهها، آیپیها و نامهای میزبان (hostnames) استفاده میشود. این ابزار به کاربران امکان میدهد بفهمند چه کسی مالک یک دامنه اینترنتی است، دامنه چه زمانی ثبت شده، تا چه زمانی معتبر است، و کدام سرورهای DNS به آن متصل هستند.
اگر بخواهید بدانید چه کسی صاحب دامنهی example.com است، میتوانید در یکی از سایتهای WHOIS مثل whois.domaintools.com یا whois.icann.org نام دامنه را وارد کرده و اطلاعات آن را مشاهده کنید.
۲. فعالسازی احراز هویت دو مرحلهای (2FA) Two-Factor Authentication: بهویژه برای ایمیل و حساب ثبت دامنه، فعالسازی تأیید دو مرحلهای، لایه امنیتی مضاعفی ایجاد میکند.
۳. تمدید بهموقع دامنه و فعالسازی Auto-Renew (تمدید خودکار): برای جلوگیری از ازدست رفتن دامنه بر اثر فراموشی یا مشکلات بانکی، باید تمدید خودکار فعال باشد.
۴. استفاده از ثبتکنندههای معتبر مثل ICANN برای ثبت دامنه: ثبت دامنه از طریق شرکتهای معتبر و مورد تأیید ICANN (مانند Google Domains ،Namecheap ،GoDaddy) امنیت بالاتری را فراهم میکند.
۵. نظارت مستمر بر وضعیت دامنه و دریافت هشدارهای امنیتی: بررسی مرتب وضعیت دامنه از طریق سرویسهایی مانند WHOIS یا سامانههای هشداردهنده، تغییرات مشکوک را سریعاً آشکار میسازد.
در صورت سرقت دامنه چه اقدامی انجام دهیم؟
بهتر است در صورت وقوع سرقت دامنه، مراحل زیر باید طی شود:
- تماس فوری با شرکت ثبتکننده
- ارائه مدارک مالکیت دامنه (فاکتور، ایمیلها، اسکرینشاتها)
- ثبت شکایت در ICANN یا استفاده از فرآیند UDRP
- در ایران: مراجعه به پلیس فتا یا دادسرای جرایم رایانهای
سرقت دامنه، تهدیدی پنهان اما بسیار مخرب برای کسبوکارها و افراد در عصر دیجیتال است. حفاظت از دامنه نیازمند رعایت اصول ساده اما ضروری مانند استفاده از قفل دامنه، احراز هویت قوی و تمدید بهموقع است. همانگونه که در دنیای واقعی از ملک و دارایی خود مراقبت میکنیم، در دنیای دیجیتال نیز باید نسبت به مالکیت دامنهها حساس و هوشیار باشیم.
سوالات متداول
۱. دامین هایجکینگ چیست؟
دامین هایجکینگ به فرآیندی اطلاق میشود که در آن مهاجم با استفاده از روشهای غیرقانونی یا فریبکارانه، مالکیت یک دامنه اینترنتی را از صاحب قانونی آن سلب کرده و آن را به کنترل خود درمیآورد.
۲. دامین هایجکینگ چگونه انجام میشود؟
رایجترین روشها عبارتاند از:
- دسترسی غیرمجاز به پنل کاربری مالک دامنه
- مهندسی اجتماعی برای فریب شرکت ثبتکننده دامنه
- سوءاستفاده از ضعفهای امنیتی یا تنظیمات نادرست DNS
- سرقت ایمیل مرتبط با دامنه
۳. علائم هشداردهنده دامین هاجکینگ چیست؟
- عدم دسترسی به کنترل پنل دامنه
- تغییر ناگهانی اطلاعات WHOIS
- ارجاع دامنه به وبسایتهای غیرمرتبط یا مخرب
- عدم دریافت اعلانهای تمدید یا بهروزرسانی دامنه
۴. چه تفاوتی بین دامین هایجکینگ و DNS Hijacking وجود دارد؟
در دامین هاجکینگ مالکیت دامنه بهصورت کامل به فردی دیگر منتقل میشود در صورتی که اگر DNS Hijacking اتفاق بیفتد، مسیر ترافیک وبسایت با تغییر رکوردهای DNS منحرف میشود، بدون آن که تغییر مالکیت دامنه صورت بگیرد.
۵. در صورت وقوع دامین هایجکینگ چه اقداماتی باید انجام داد؟
- فوراً با شرکت ثبتکننده (Registrar) دامنه تماس بگیرید.
- اسناد مالکیت دامنه را ارائه و درخواست بازگرداندن دامنه را ثبت کنید.
- در صورت لزوم، موضوع را از طریق ICANN یا مراجع قضایی پیگیری نمایید.
۶. چگونه میتوان از دامین هایجکینگ پیشگیری کرد؟
- فعالسازی قفل دامنه (Domain Lock) یا (Transfer Lock)
- استفاده از احراز هویت دوعاملی (2FA) برای حساب کاربری
- ثبت دامنه نزد ثبتکنندههای معتبر و مطمئن
- استفاده از خدمات حفاظت اطلاعات WHOIS
۷. آیا دامین هایجکینگ جرم محسوب میشود؟
بله. دامین هاجکینگ اغلب نوعی کلاهبرداری سایبری محسوب میشود و در بسیاری از کشورها تحت پیگرد قانونی قرار میگیرد.
۸. چه سازمانهایی مسئول رسیدگی به دعاوی مرتبط با دامین هایجکینگ هستند؟
- شرکت ثبتکننده دامنه
- ICANN در چارچوب فرآیند (UDRP)
- نهادهای حقوقی یا قضایی هر کشور در صورت بروز تخلف جدی
