أعلنت جهات إنفاذ القانون الأمريكية عن عملية واسعة أزالت أربع شبكات بوتنت كبيرة كانت تُسيطر على ملايين الأجهزة المخترقة. نعم، ملايين الأجهزة التي لم تطلب أن تكون جزءًا من هذه المشكلة.
ما الذي حدث بالضبط؟
وزارة العدل الأمريكية بالتعاون مع وحدة مكافحة الجرائم الإلكترونية في وزارة الدفاع أعلنت أنها أزالت خوادم التحكم والسيطرة لعدد من شبكات البوتنت المسماة JackSkid وMossad وAisuru وKimwolf. بحسب البيان، مشغلوا هذه الشبكات جمعوا أكثر من ثلاثة ملايين جهاز وموروك بيع وصول إليها للمهاجمين أو استخدامها لإغراق أهداف بحركة مرور هائلة لتعطيل المواقع والخدمات.
من شارك في التعاون الدولي؟
العملية شملت تعاونًا مع سلطات في كندا وألمانيا التي استهدفت أفرادًا مرتبطين بتشغيل هذه البوتنتات. حتى لحظة الإعلان لم تُعلن اعتقالات على الفور.
ما الذي جعل هذه البوتنتات خطيرة؟
- Aisuru وKimwolf معًا ضمّتا أكثر من مليون جهاز، بحسب تقارير شركات دفاع ضد هجمات DDoS.
- نوع الأجهزة المصابة تضمن مسجلات الفيديو الرقمية DVR وأجهزة الشبكة والكاميرات وأيضًا أجهزة أندرويد مثل التلفزيونات الذكية وصناديق الاستقبال.
- في نوفمبر الماضي، سجّلت شركة دفاع إلكتروني هجومًا مشتركًا من Aisuru وKimwolf وصل إلى 31.4 تيرابت في الثانية واستمر 35 ثانية، وهو حجم قريب من ثلاثة أضعاف أكبر هجوم سابق سجلته الشركات.
من أين جاءت هذه البوتنتات؟
كل الأربع شبكات كانت تطوّر من كود معروف باسم Mirai الذي ظهر لأول مرة عام 2016 واستُخدم في موجة هجمات كبيرة على مزوّدي خدمات أسماء النطاقات وأحدثَ فوضى على شبكة الإنترنت في ذلك الوقت. عبر السنوات، تطور ذلك الكود وظهرت متغيرات أصبحت قادرة على استهداف أنواع أجهزة لم يكن Mirai يصلها سابقًا.
تكتيكات جديدة، مشاكل جديدة
أحد الابتكارات الخطيرة التي اعتمدت عليها شبكة Kimwolf كانت استغلال أجهزة منزلية متاحة عبر الإنترنت لتعمل كـوكلاء سكنيون تسمح للمهاجمين بالانتقال داخل شبكات المنازل واختراق أجهزة خلف الراوتر. باحث في شركة أمنية وصف ذلك بأنه هز ثقة المتخصصين في أمان الشبكات المنزلية.
المشغلون استخدموا أيضًا حيلًا تقنية مثل نقل أنظمة أسماء النطاقات الخاصة بتحكمهم إلى سلاسل الكتل لمنع تعطيل خوادمهم التقليدية. كل ذلك جعل مهمة الباحثين والجهات الأمنية لعبة مطاردة امتدت لأشهر.
ماذا عن المستقبل؟
مسؤولو الأمن يؤكدون أن إزالة هذه البوتنتات خطوة مهمة لكنها ليست نهاية المشكلة. كما قال أحد الباحثين، حتى لو أُزيلت هذه المجموعات الآن، فالقراصنة سيتعلمون من أخطاءهم ويعيدون بناء شبكات جديدة بمزايا أوسع.
الرسالة الواضحة من وزارة العدل كانت أن الولايات المتحدة ملتزمة بحماية البنية التحتية للإنترنت ومحاربة المجرمين الإلكترونيين أينما كانوا. بالمقابل، على أصحاب الأجهزة المنزلية أن يتذكروا تحديث أدواتهم وعدم ترك إعدادات المصنع كما هي، لأن الأجهزة الصامتة يمكن أن تصبح جزءًا من هجوم ضخم دون أن يشعر مالكها.
الخلاصة: نجحت السلطات مؤخرًا في تعطيل أربع شبكات بوتنت ضخمة بينهما شبكتان صنعا رقمًا قياسيًا في هجمات DDoS، لكن التهديد مستمر. التكنولوجيا تتطور بسرعة، والمهم أن الأمن يتطور معها، وإلا ستبقى الإنترنت ملعبًا مفتوحًا لمن يريد إغلاق خدمات الآخرين.
