قال خبراء إن سبب الهجوم الإلكتروني الذي عطل الكثير من مواقع الإنترنت في أميركا الأسبوع الماضي، هو سلاح جديد يسمى Mirai botnet أو “شبكة ميراي” وهو على الأرجح الأكبر من نوعه في التاريخ.
وكانت الضحية خوادم شركة داين، وهي الشركة التي تسيطر على أجزاء كبيرة من البنية التحتية لنظام أسماء النطاقات على الإنترنت (DNS). وقع الهجوم في 21 أكتوبر/تشرين الأول 2016، وبقيت الخوادم تحت الهجوم المستمر لمعظم اليوم، ما تسبب في إسقاط مواقع تويتر، والغارديان، ونيتفليكس، وريديت، وCNN وغيرها الكثير في أوروبا والولايات المتحدة، بحسب تقرير لصحيفة الغارديان البريطانية.
كيف وقع الهجوم؟
وكان السبب في الانقطاع هو هجوم موزع للحرمان من الخدمات (DDoS)، تنفذه شبكة من أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة، وتعرف باسم Botnet، تبرمج لإشغال خوادم الإنترنت بحركة مرور عالية حتى تنهار تحت وطأة الضغط.
ما يجعل هذا الهجوم مثيراً للاهتمام هو أنه نفذ باستخدام سلاح يسمى “شبكة ميراي”. ووفقاً لمشاركة نشرتها شركة داين على مدونتها الأربعاء 27 أكتوبر/تشرين الأول 2016، كانت “شبكة ميراي” هي المصدر الرئيسي للهجوم.
إنترنت الأشياء
على عكس الشبكات الخبيثة الأخرى، والتي عادة ما تتكون من أجهزة الكمبيوتر، تتكون شبكة ميراي إلى حد كبير مما يسمى بـ”إنترنت الأشياء”
(Internet of Things)، أي الأجهزة مثل الكاميرات الرقمية ومشغلات DVR.
وتعتبر هجمات “ميراي” أكبر بكثير من معظم هجمات DDoS السابقة لأن هناك الكثير من الأجهزة المتصلة بالإنترنت للاختيار من بينها. تقدر داين أن الهجوم قد شمل “100 ألف طرف خبيث”، وقالت الشركة إن هناك تقارير عن وقوع هجوم قوته غير عادية من 1.2 تيرابايت (1200 غيغابايت) في الثانية الواحدة.
إن كانت هذه التقارير صحيحة، فإن هذا يجعل هجوم 21 أكتوبر/ تشرين الأول أقوى بمرتين من أي هجوم مماثل حدث في الماضي.
وقال ديفيد فيدلر، الزميل المساعد للأمن المعلوماتي في مجلس العلاقات الخارجية، إنه لا يستطيع أن يتذكر هجوم DDoS يصل إلى نصف حجم الهجوم الذي تعرضت له داين.
في سبتمبر/أيلول الماضي، استخدم ميراي في الهجوم على مدونة أمن المعلومات Krebs on Security ، التي يديرها بريان كريبس، الصحفي السابق بواشنطن بوست. بلغت قوة ذلك الهجوم 665 غيغابايت في الثانية.
انعدام الأمن السيبراني
قال فيدلر “لدينا مشكلة خطيرة مع انعدام الأمن السيبراني لأجهزة “إنترنت الأشياء” وليس لدينا استراتيجية حقيقية لمكافحة ذلك. لقد استغلت تلك المشكلة بهذه القوة الكبيرة من قِبل مجموعة غير حكومية، وفقاً لتقارير أولية من وكالات حكومية وخبراء آخرين حول المسؤول عن ذلك الهجوم.
وأضاف “تخيل ما الذي يمكن أن تفعله دولة لديها كافة الإمكانيات بالأجهزة غير المؤمنة”.
وفقاً لجو فايس، المدير الشريك في شركة Applied Control Solutions لأمن المعلومات ومؤلف كتاب “حماية أنظمة التحكم الصناعية من التهديدات الإلكترونية”، فإنه من الصعب معرفة ما يمكن لـ ميراي أن تصبح. يقول فايس “تبدأ الكثير من هذه الهجمات الإلكترونية كنوع معين من الهجمات ثم تتحول إلى شيء جديد أو مختلف. الكثير من هذا يخضع لأسلوب البرمجة التركيبية.
ويضيف “لا أستطيع أن أتكلم بالنيابة عن أي شخص آخر. لكنني لا أدري ما إذا كنّا نفهم نهاية اللعبة”.
-هذا الموضوع مترجم عن صحيفة The Guardian البريطانية. للاطلاع على المادة الأصلية اضغط هنا.
وكانت الضحية خوادم شركة داين، وهي الشركة التي تسيطر على أجزاء كبيرة من البنية التحتية لنظام أسماء النطاقات على الإنترنت (DNS). وقع الهجوم في 21 أكتوبر/تشرين الأول 2016، وبقيت الخوادم تحت الهجوم المستمر لمعظم اليوم، ما تسبب في إسقاط مواقع تويتر، والغارديان، ونيتفليكس، وريديت، وCNN وغيرها الكثير في أوروبا والولايات المتحدة، بحسب تقرير لصحيفة الغارديان البريطانية.
كيف وقع الهجوم؟
وكان السبب في الانقطاع هو هجوم موزع للحرمان من الخدمات (DDoS)، تنفذه شبكة من أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة، وتعرف باسم Botnet، تبرمج لإشغال خوادم الإنترنت بحركة مرور عالية حتى تنهار تحت وطأة الضغط.
ما يجعل هذا الهجوم مثيراً للاهتمام هو أنه نفذ باستخدام سلاح يسمى “شبكة ميراي”. ووفقاً لمشاركة نشرتها شركة داين على مدونتها الأربعاء 27 أكتوبر/تشرين الأول 2016، كانت “شبكة ميراي” هي المصدر الرئيسي للهجوم.
إنترنت الأشياء
على عكس الشبكات الخبيثة الأخرى، والتي عادة ما تتكون من أجهزة الكمبيوتر، تتكون شبكة ميراي إلى حد كبير مما يسمى بـ”إنترنت الأشياء”
(Internet of Things)، أي الأجهزة مثل الكاميرات الرقمية ومشغلات DVR.
وتعتبر هجمات “ميراي” أكبر بكثير من معظم هجمات DDoS السابقة لأن هناك الكثير من الأجهزة المتصلة بالإنترنت للاختيار من بينها. تقدر داين أن الهجوم قد شمل “100 ألف طرف خبيث”، وقالت الشركة إن هناك تقارير عن وقوع هجوم قوته غير عادية من 1.2 تيرابايت (1200 غيغابايت) في الثانية الواحدة.
إن كانت هذه التقارير صحيحة، فإن هذا يجعل هجوم 21 أكتوبر/ تشرين الأول أقوى بمرتين من أي هجوم مماثل حدث في الماضي.
وقال ديفيد فيدلر، الزميل المساعد للأمن المعلوماتي في مجلس العلاقات الخارجية، إنه لا يستطيع أن يتذكر هجوم DDoS يصل إلى نصف حجم الهجوم الذي تعرضت له داين.
في سبتمبر/أيلول الماضي، استخدم ميراي في الهجوم على مدونة أمن المعلومات Krebs on Security ، التي يديرها بريان كريبس، الصحفي السابق بواشنطن بوست. بلغت قوة ذلك الهجوم 665 غيغابايت في الثانية.
انعدام الأمن السيبراني
قال فيدلر “لدينا مشكلة خطيرة مع انعدام الأمن السيبراني لأجهزة “إنترنت الأشياء” وليس لدينا استراتيجية حقيقية لمكافحة ذلك. لقد استغلت تلك المشكلة بهذه القوة الكبيرة من قِبل مجموعة غير حكومية، وفقاً لتقارير أولية من وكالات حكومية وخبراء آخرين حول المسؤول عن ذلك الهجوم.
وأضاف “تخيل ما الذي يمكن أن تفعله دولة لديها كافة الإمكانيات بالأجهزة غير المؤمنة”.
وفقاً لجو فايس، المدير الشريك في شركة Applied Control Solutions لأمن المعلومات ومؤلف كتاب “حماية أنظمة التحكم الصناعية من التهديدات الإلكترونية”، فإنه من الصعب معرفة ما يمكن لـ ميراي أن تصبح. يقول فايس “تبدأ الكثير من هذه الهجمات الإلكترونية كنوع معين من الهجمات ثم تتحول إلى شيء جديد أو مختلف. الكثير من هذا يخضع لأسلوب البرمجة التركيبية.
ويضيف “لا أستطيع أن أتكلم بالنيابة عن أي شخص آخر. لكنني لا أدري ما إذا كنّا نفهم نهاية اللعبة”.
-هذا الموضوع مترجم عن صحيفة The Guardian البريطانية. للاطلاع على المادة الأصلية اضغط هنا.