حمله مرد میانی چه نوع حمله‌ای هست؟

هدف اکثر مهاجمان، دزدیدن اطلاعات کاربران است. حالا این حمله می‌تواند خیلی کوچک، حملات گسسته بر کاربران شخصی و یا می‌تواند حمله به وب‌سایت‌های معروف در کمپانی‌های بزرگ یا پایگاه داده‌های مالی باشد. در بیشتر موارد، در ابتدا مهاجمان سعی دارند گونه‌ای از نرم‌افزارهای مخرب را بر روی سیستم کاربران نصب‌کنند که کوتاه‌ترین مسیر بین آنها و داده‌های شما است؛ اما اگر به دلایلی نتوانند از این راه وارد شوند، یکی دیگر از روش‌های مشهور را که همان حمله مرد میانی است عملی می‌کنند. همان‌طور که از نامش پیداست در مسیر این حمله یا مهاجمان و یا ابزار مخرب مهاجمان بین قربانی و یک منبع با‌ارزش مثل یک سایت بانکی یا حساب کاربری ایمیل قرار گرفته‌است. این حملات می‌توانند بسیار مؤثر بوده و شناسایی آنها دشوار باشد، خصوصاً برای کاربرانی که از حملات حاضر آگاه نیستند. مفهوم حملات مرد میانی یا همان MITM به‌طور قابل‌ملاحظه‌ای ساده است و به امنیت کامپیوتر و دنیای آنلاین محدود نمی‌شود. در ساده‌ترین شکل آن، این حمله نیازمند این است که جایگاه مهاجم بین دو قسمتی که در حال برقراری ارتباط با یکدیگر هستند قرار بگیرد که در واقع قادر به قطع پیام در حال ارسال می‌شود و می‌تواند خودش را به جای یکی از طرفین جا بزند. به‌عنوان مثال در دنیای آفلاین مثل شخصی است که صورت حساب یا فاکتورهای جعلی ایجاد می‌کند و آنها را در صندوق پستی قربانیان قرار می‌دهد سپس چک‌هایی را که قربانیان قصد داشتند به‌عنوان پرداخت از طریق پست ارسال کنند به‌دست می‌آورد. در دنیای آنلاین، این حملات تا حدودی پیچیده‌تر هستند اما ایده آنها یکی است. در اینجا مهاجم خود را بین هدف و برخی از منابعی که او می‌خواهد به آن برسد قرار می‌دهد. حضور مهاجمان باید بین قربانی و منبع قانونی به‌صورت ناشناخته بماند. در واقع مهاجم برای رسیدن به موفقیت باید جعل هویت کند. رایج‌ترین نوع MITM، حمله‌ای‌ است که مهاجم با استفاده از روتر وای‌فای به‌عنوان مکانیسمی عمل‌می‌کند که ارتباط بین کاربران را قطع می‌کند. یک حمله MITM ساده به نویسنده کد مخرب امکان می‌دهد ترافیک اینترنت را پیش از آنکه به مقصد خود برسد، شنود و رهگیری کند و یا آن را به وب‌سایت دیگری هدایت کرده و از طریق آن به ثبت اطلاعات شخصی و محرمانه بپردازد. این اقدام زمانی امکان‌پذیر است که یک روتر مخرب طوری راه‌اندازی شود که به‌صورت مشروع نمایان شود یا با ایجاد یک نقص در روتر مانع از ارتباط کاربران با یکدیگر شوند. در سناریوی قبلی، مهاجم می‌تواند لپ‌تاپش را کانفیگ کند یا دیگر ابزار وای‌فای را به‌عنوان هات‌اسپات قرار دهد و آن را در مکان‌های عمومی مانند فرودگاه و یا کافی‌شاپ اشتراک‌گذاری کند سپس کاربرانی که به «روتر» متصل می‌شوند و برای دستیابی به سایت‌های حساس مثل سایت‌های آنلاین بانک‌ها یا سایت‌های بازرگانی تلاش می‌کنند، اطلاعات حساب اعتباریشان توسط مهاجمان گرفته‌ شده و برای دفعات بعد استفاده می‌شود. در مثال اخیر، مهاجم با به‌دست‌آوردن نقطه ضعف موجود در تنظیمات یا سیستم رمزگذاری روتر وای‌فای، ارتباطات بین کاربر و روتر را شنود می‌کند. این سناریو یکی از سخت‌ترین سناریوهاست اما چنان‌چه مهاجمان قادر به حفظ مداوم دسترسی روتر برای چند ساعت یا چند روز باشند می‌تواند موثرترین سناریو باشد. این روش به مجرمان این قابلیت را می‌دهد تا به‌صورت مخفی از کاربرانی که فکر می‌کنند به‌صورت امن با سرویس‌دهنده ایمیل خود یا اطلاعات مهم و حساس در ارتباط هستند؛ استراق سمع کنند. نوعی دیگراز MITM که با عنوان مردی در مرورگر شناخته شده‌است. حمله مردی در مرورگر (MitB)، بدافزاری است که در مرورگر وب مستقر شده و تمامی درخواست‌های وب را رهگیری و دستکاری می‌کند. این بدافزارها می‌توانند نام‌کاربری و گذرواژه‌های کاربر در وب‌سایت‌‌های مؤسسات مالی و یا شرکت‌ها را برباید. همچنین این بدافزارها می‌توانند کاربر را به نسخه‌ای مشابه یک وب‌سایت پرداخت اینترنتی هدایت کرده و اطلاعات محرمانه کاربر را سرقت کنند. در هر دوی این سناریوها، مجرمان سایبری در حال ربودن ارتباطات میان رایانه شما و وب‌سایتی که از آن بازدید می‌کنید، هستند. این حمله درسال‌های اخیر از محبوبیت بیشتری برخوردار بوده‌است زیرا این نوع حمله به مهاجمان اجازه می‌دهد گروه بزرگ‌تری از قربانیان را مورد حمله قرار دهند و نیاز نیست که آنها حتماً در نزدیکی قربانیان باشند.