اعتقال مشغل بوت نت Kimwolf في كندا بتهمة تنفيذ هجمات DDoS واسعة استهدفت آلاف الأجهزة والشبكات الحساسة، وذلك وفقاً لما تابعه موقع تيكبامين.
أعلنت وزارة العدل الأمريكية يوم الخميس عن إلقاء القبض على شاب كندي يبلغ من العمر 23 عاماً، يُدعى جاكوب باتلر (المعروف تقنياً بلقب دورت)، في مدينة أوتاوا. ويواجه باتلر اتهامات خطيرة تتعلق بتطوير وتشغيل شبكة بوت نت مدمرة تُعرف باسم كيم وولف (Kimwolf)، والتي تعد نسخة مطورة من برمجية AISURU الخبيثة.
ما هو بوت نت Kimwolf وكيف يستهدف الأجهزة؟
تعتمد شبكة Kimwolf على استراتيجية خبيثة لاختراق الأجهزة التي تقع عادةً خلف جدران الحماية، حيث يتم تحويلها إلى "عبيد" رقمية تعمل تحت إمرة المهاجمين. وبحسب تقرير تيكبامين، ركزت هذه الشبكة على استهداف فئات معينة من الأجهزة المنزلية الذكية.
أبرز الأجهزة التي استهدفها البوت نت:
- إطارات الصور الرقمية المتصلة بالإنترنت.
- كاميرات الويب المنزلية والمكتبية.
- أجهزة إنترنت الأشياء (IoT) ذات الحماية الضعيفة.
- الخوادم والحواسيب الشخصية حول العالم.
نموذج "الجريمة الإلكترونية كخدمة" وتأثيره العالمي
استخدم مشغلو Kimwolf نموذج عمل يُعرف بـ "الجريمة الإلكترونية كخدمة" (Cybercrime-as-a-Service)، حيث قاموا ببيع حق الوصول إلى الأجهزة المصابة لمجرمين آخرين. هؤلاء المشترون استخدموا هذه القوة الضاربة لشن هجمات حجب الخدمة الموزعة (DDoS) ضد أهداف استراتيجية.
شملت قائمة الضحايا مواقع حكومية وخوادم خاصة، بل وامتدت لتشمل عناوين بروتوكول الإنترنت التابعة لشبكة معلومات وزارة الدفاع الأمريكية (DoDIN). تسببت هذه الهجمات في تعطيل خدمات حيوية وإغراق الشبكات بحركة مرور وهمية هائلة تمنع المستخدمين الحقيقيين من الوصول إليها.
كيف تم تعقب مشغل كيم وولف والقبض عليه؟
كشفت وثائق المحكمة أن السلطات تمكنت من ربط جاكوب باتلر بإدارة البوت نت من خلال عدة أدلة رقمية قوية. تضمنت هذه الأدلة تتبع عناوين الـ IP الخاصة به، ومعلومات حساباته عبر الإنترنت، وسجلات رسائل منصة ديسكورد (Discord) المرتبطة بحساب يسمى resi[.]to.
ومن المثير للاهتمام أن نشاط باتلر كان قد كُشف عنه لأول مرة في فبراير الماضي من قبل صحفيين مستقلين، إلا أن المتهم ادعى حينها أن شخصاً آخر انتحل شخصيته الرقمية بعد اختراق حسابه القديم، وهو ما لم يقنع المحققين الذين واصلوا جمع الأدلة ضده بالتعاون مع السلطات في كندا وألمانيا.
أرقام صادمة حول قوة هجمات Kimwolf
تشير تقديرات وزارة العدل الأمريكية إلى أن شبكة Kimwolf أصدرت أكثر من 25,000 أمر هجوم قبل تفكيكها. وقد سجلت هذه الشبكة أرقاماً قياسية في قوة الهجوم، مما يجعلها واحدة من أخطر التهديدات السيبرانية في الآونة الأخيرة.
إحصائيات الهجمات المسجلة:
- ذروة حركة المرور: وصلت قوة الهجوم إلى 31.4 تيرابت في الثانية (Tbps).
- عدد أوامر الهجوم: تجاوزت 25 ألف أمر استهدف جهات مختلفة.
- المنصات المفككة: تم تفكيك 45 منصة تقدم خدمات DDoS للإيجار.
- البنية التحتية: شمل التفكيك شبكات Kimwolf و AISURU و JackSkid و Mossad.
العقوبات القانونية ومستقبل القضية
تم توجيه تهمة المساعدة والتحريض على اختراق الكمبيوتر إلى جاكوب باتلر. وفي حال إدانته، قد يواجه حكماً بالسجن يصل إلى 10 سنوات. وبالتزامن مع الاعتقال، تم الكشف عن مذكرات مصادرة استهدفت الخدمات الرقمية التي تدعم منصات هجمات DDoS للإيجار، مما أدى إلى انهيار واحدة من أكبر الشبكات التي كانت تتعاون مباشرة مع كيم وولف.
يؤكد هذا النجاح الأمني على أهمية التعاون الدولي بين الولايات المتحدة وكندا وألمانيا لمواجهة التهديدات الرقمية المتزايدة التي تستغل أجهزة إنترنت الأشياء البسيطة لتحويلها إلى أسلحة رقمية فتاكة تهدد أمن المعلومات العالمي.
