أكبر عملية قرصنة في تاريخ الإنترنت "معلومات وتفاصيل"

منشور 01 تِشْرِين الثَّانِي / نوفمبر 2016 - 12:22
أكبر عملية قرصنة في تاريخ الإنترنت
أكبر عملية قرصنة في تاريخ الإنترنت
  • شنت مؤخرا مجموعة من الهاكرز أكبر عملية قرصنة في تاريخ الإنترنت، تسببت في تعطيل العديد من مواقع الإنترنت الرئيسية، ولساعات طويلة.
  • وقد تعطل البعض من هذه المواقع بشكل كامل أو عمل جزئيا وببطء شديد. ومن المواقع المتضررة: تويتر وأمازون وباي بال ونيتفليكس ومواقع صحف عالمية، مثل نيويورك تايمز والغارديان.
  • شل الهجوم الذي سمي بـ”دوس” أو هجوم حرمان الخدمة، حركة هذه المواقع بحيث يقوم عدد كبير من الأجهزة المصابة ببرمجيات خبيثة بإغراق المواقع المستهدفة بمعلومات وبيانات وطلبات تصفح بكثافة عالية، مما يؤدي إلى انهيار الموقع وعدم قدرته على تلبية زواره الحقيقيين.
  • ومع أن هذا النوع من الهجوم يعتبر بسيطا، من الناحية التقنية، وقد حصل مرارا من قبل، إلا أنه في هذه المرة يختلف عن المرات السابقة، فقد استعمل القراصنة عددا كبيرا من كاميرات الحراسة وأجهزة منزلية أخرى لشن هجومهم.

هجوم على عصب الإنترنت

تكون المواقع الرئيسية في أغلب الأحيان محصنة ضد هجمات حرمان الخدمة “دوس”، ولكن هجوم الجمعة الماضية استهدف شركة دين وهي إحدى الشركات الرئيسية، وتعتبر بمثابة العصب الرئيسي للإنترنت، فهي إحدى الشركات المزودة لخدمة عناوين مواقع الإنترنت.

وتعتمد عليها شركات أخرى مثل تويتر وأمازون لتوجيه زوار مواقعها للسيرفر الصحيح، فعندما يقوم شخص بكتابة رابط موقع مثل www.alarab.co.uk في المتصفح، يرسل المتصفح هذا الطلب لشركة مثل دين فتقوم بترجمته وإيجاد عنوان السيرفر الحقيقي وتحويله على شكل رقم طويل آي بي، وبالتالي يفتح متصفح الزائر موقع صحيفة “العرب”.

هذه الخدمة الأساسية، والضرورية جدا لعمل الإنترنت، بمثابة دليل هاتف رقمي كبير، يعطيك رقم الهاتف الصحيح (عنوان سيرفر الموقع) للاسم الصحيح (اسم الموقع). واستهدف الهجوم سيرفرات شركة دين بفيضان من الطلبات، مما تسبب في ما يشبه الأزمة المرورية الحادة، وبالتالي تعطيل خدماتها وعدم قدرة المتصفحين على الوصول إلى المواقع الكبرى.

 

برمجيات على هيئة روبوتات

 كانت الأدوات التي استعملت في الهجوم الكاسح، عبارة عن برنامج خبيث؛ روبوت رقمي يدعى مايراي بوتنيت. كان موزعا على أكثر من 100 ألف جهاز حول العالم، قامت جميعها بشن هجوم منسق في نفس اللحظة.

لدى هذا البرنامج الفيروسي القدرة على الاستنساخ والانتشار الذاتي من جهاز إلى آخر. ويحاول مرة بعد أخرى حتى يتمكن من اقتحام الأجهزة الضعيفة ويبقى داخلها ساكنا، دون تعطيلها أو التأثير على عملها الاعتيادي، ومنتظرا إشارة البدء.

ويتحكم فيه القراصنة الذين صمموه، عن بعد ويتمكنون من إبقاء هوياتهم مجهولة. يقول رولاند دوبينز، رئيس المهندسين في شركة آربر نتويركس المتخصصة بأمن الإنترنت “الجزء الأكبر من هجوم حرمان الخدمة الذي استهدف دين كان مصدره برنامج مايراي بوتنيت الموزع على الآلاف من الأجهزة حول العالم”.

 

إنترنت الأشياء

إنترنت الأشياء الغريب في هذا الهجوم وما ميزه عن غيره، هو اختراق وتسخير القراصنة للمئات من الآلاف من كاميرات المراقبة الموصولة بالإنترنت وغيرها من الأجهزة التي تشكل إنترنت الأشياء.

في السنين الأولى كانت الإنترنت عبارة عن شبكة من أجهزة الكمبيوتر يستخدمها الناس العاديون لتصفح مواقع الإنترنت، والتي تكون مخزنة على أجهزه أخرى تدعى سيرفرات.

وفي السنوات القليلة الماضية، تم شبك الملايين من الأجهزة المنزلية مثل الغسالات وكاميرات المراقبة والثلاجات والتلفزيونات وغيرها بالإنترنت.

هذه الشبكة الحديثة، تشكل مع شبكة الإنترنت، شبكة تسمى بإنترنت الأشياء. وفي السنوات القادمة ستكون أغلب الآلات والأجهزة، من سيارات وطائرات وحتى أجراس أبواب البيوت، موصولة بالإنترنت بشكل دائم.

ويتمكن القراصنة الذين صمموا مايراي بوتنيت، من اختراق المئات من هذه الأجهزة وتسخيرها لشن الهجمات. ويبدو أن إحدى كبرى شركات الإلكترونيات الصينية هانغزو شيونغماي تكنولوجي، والتي تصنع أربعة أنواع من الكاميرات الموصولة بالإنترنت، أصيبت أجهزتها بمايراي بوتنيت.

فأعلنت عن نيتها سحب 4.3 مليون كاميرا من السوق الأميركية والأوروبية بسبب إصابتها بهذا الروبوت الفيروسي. وجاء قرار سحب منتجات الشركة، بعد تقرير نشرته شركة الأمن المعلوماتي فلاشبوينت وقد وجه إصبع الاتهام إلى منتجات الشركة الصينية.

يقول تقرير فلاشبوينت “التحقيق الذي أجريناه أثناء محاولة التصدي للهجوم الضخم، الجمعة 21 أكتوبر 2016، مكننا من التعرف على الشركة المصنعة للكاميرات التي سخرت لشن الهجوم، فالشركة الصينية، تركت كلمات المرور والسر دون تغيير وموحدة في كل الكاميرات التي تبيعها، وتُركت على حالها كما أتت من المصنع”. وتمكنت شركة فلاشبوينت أيضا من التعرف على كلمتي المرور والسر الموحدتين لهذه الكاميرات المستخدمة من قبل القراصنة، وهما “روت وأس سي 3511”. ويضيف التقرير “في هذه الحالة وبما أن كلمات المرور موحدة ومعروفة، وعند توصيل هذه الكاميرات بالإنترنت، تتمكن روبوتات مايراي بوتنيت من اختراقها بسهولة”.

دفع هذا التقرير الشركة الصينية إلى الاعتراف بالإهمال وسحب أجهزتها من السوق لإعادة برمجتها من جديد وإغلاق هذه الثغرة الخطيرة. يقول العديد من الخبراء، وحسب موقع بيسي ورلد “على الأرجح أن مايراي انتشر على أجهزة وكاميرات مصنعة من عدة شركات، فعند تحليل برنامج مايراي، تبين أنه يحتوي على 60 زوجا من كلمات المرور والسر التي تستخدمها العديد من شركات تصنيع الإلكترونيات”. تقول شركة ليفل 3 كومونيكايشن، وهي شركة مزودة بخطوط الإنترنت الرئيسية حول العالم “حتى الآن، تمكن برنامج مايراي الخبيث من احتلال نصف مليون جهاز حول العالم”.

ومع الانتشار المتزايد للأشياء الموصولة بالإنترنت، أصبح من الضروري أن تتوخى الشركات المصنعة الحذر، ولكن هذا لا يعفي الشركات والأشخاص الذين يشترون ويشغلون هذه الأجهزة من المسؤولية، فمن الضروري معرفة كيف تعمل هذه الأجهزة، وتغيير كلمات المرور والسر التي حددها المصنع بأخرى خاصة بالشخص أو الشركة، وتكون غير متوقعة وقوية. وفي أغلب الحالات هذا النوع من الاختراقات يعطل أجزاء كبيرة من الإنترنت ويتسبب في الإزعاج لزوار المواقع، ولكنه أيضا قد يتسبب في كوارث مستقبلية بالاقتصاد، وقد يتسبب في تدمير شركات كاملة أو حتى بلدان. كما أنها نفس الوسيلة التي قد تستخدم للتجسس على بيوت الناس والاعتداء على خصوصيتها، من قبل متطفلين أو أشرار.

 

خلايا نائمة للبيع

خلايا نائمة للبيع قبل الهجوم بشهر، اكتشفت شركة الأمن “آس أر آس″ وجود إعلانات في إحدى شبكات الجريمة المنظمة للهاكرز، تعرض بيع أو تأجير جيوش من هذه البرمجيات الخبيثة، مقابل مبالغ مالية لمن يريد الهجوم على أي هدف وتعطيله عبر الإنترنت، فبمقابل 4500 دولار يمكن شراء خمسين ألفا من هذه الروبوتات الخبيثة، وبمبلغ 7500 دولار يمكن الحصول على مئة ألف منها، وهي موزعة مسبقا على أجهزة حول العالم، يمكنك استخدامها لشن هجوم يعطل أي موقع على الإنترنت. جاءت هذه الإعلانات متزامنة مع هجوم أصغر من هجوم الجمعة الماضي سبقه بشهر.

استهدف الشركة الفرنسية “أو في آش” المزودة بخدمات الإنترنت وتم تعطيلها. فمن الواضح أن القراصنة كانوا يريدون الترويج لإرهابهم، لكي يقوموا لاحقا بابتزاز شركات ومؤسسات أخرى تتم مهاجمتها مستقبلا، فأثناء الهجوم الأخير تم إرسال عروض بوقف الهجوم مقابل قيام الشركات المتضررة من الهجوم، بدفع مبالغ مالية كبيرة وتحويلها إلى القراصنة باستخدام العملة الرقمية بيتكوين.

رافق الهجوم على الشركة الفرنسية، هجوم آخر من قبل مايراي بوتنيت، وغالبا بهدف التخويف ولفت الانتباه، على مدونة أهم خبراء الأمن المعلوماتي، براين كيربس، فمع أن مدونته كانت مستضافة في سيرفرات شركة أكاماي التي تعتبر من الأكثر أمانا وقدرة على التحمل والتعامل مع هجمات حرمان الخدمة، إلا أنها تعطلت بالإضافة إلى مواقع كثيرة تستضيفها شركة أكاماي، ودفع هذا الفشل الشركة المستضيفة إلى التخلي عن استضافة موقع براين كيربس، مما أضر جدا بسمعتها في السوق، ولم يجد خبير الأمن المعلوماتي بعد هذه الحادثة شركة أخرى لتقوم باستضافة مدونته، سوى شركة غوغل، صاحبة أكثر الشبكات أمانا.

مباشرة وبعد الهجوم على موقع براين كيربس، والضجة الإعلامية وردود الفعل التي صاحبته، قام شخص مجهول مستخدما اسما مستعارا، مدعيا أنه المبرمج الذي صمم مايراي بوتنيت، بنشر البرنامج وجعله متاحا لمن يشاء، على مواقع عديدة عبر الإنترنت؛ نشر البرنامج كاملا ودون التشفير الأصلي، مما أتاح لشركات الأمن دراسة البرنامج وتحليله ومحاولة بناء أنظمة الوقاية لدرء خطره، إلا أنه أصبح متوفرا لدى أعداد كبيرة من القراصنة لكي يستخدموه بدورهم في شن المزيد من الهجمات وعلى المزيد من الأهداف، أو لتطويره وجعله أكثر ضررا ليستخدم في عمليات قرصنة وإرهاب معلوماتي أكثر خطورة في المستقبل.

 


Alarab Online. © 2019 All rights reserved.

مواضيع ممكن أن تعجبك