بوت نت JDY الصيني يتوسع لاستهداف أكثر من 1500 جهاز ذكي

كشف خبراء الأمن الرقمي عن توسع كبير في شبكة بوت نت JDY المرتبطة بالصين، حيث اخترقت أكثر من 1500 جهاز إنترنت الأشياء لأغراض التجسس ورسم خرائط للثغرات.

ما هي شبكة بوت نت JDY وكيف تعمل؟

تُعد شبكة بوت نت JDY عبارة عن نظام معقد وسري مرتبط بجهات تهديد سيبراني تدعمها الدولة الصينية. وتتكون هذه الشبكة حالياً من أكثر من 1500 جهاز SOHO (المكاتب الصغيرة والمنازل) وأجهزة إنترنت الأشياء (IoT) المتصلة بالإنترنت.

وفقاً لما رصده فريق تيكبامين، فإن هذه الشبكة تعمل كفاحص مركزي عالي الأداء. وتتمثل مهمتها الأساسية في اكتشاف وتحديد البصمات الرقمية ورسم خرائط مستمرة للخدمات المكشوفة على الإنترنت على نطاق واسع، مما يسهل عمليات الاختراق اللاحقة.

كيف تطورت الشبكة بعد ضربة KV-botnet؟

تم رصد JDY لأول مرة ككتلة فرعية ضمن شبكة بوت نت أخرى تُعرف باسم KV-botnet في أواخر عام 2023. وقد استخدمت مجموعات قرصنة صينية شهيرة، مثل فولت تايفون (Volt Typhoon)، هذه الشبكة لإجراء عمليات مسح شاملة ضد أهداف عالمية.

بعد قيام الحكومة الأمريكية بتفكيك شبكة KV-botnet في أوائل عام 2024، بدأ مشغلو JDY في تغيير سلوكهم التقني. وبينما توقفت معظم أجزاء الشبكة القديمة، استمرت JDY في النمو والتوسع بشكل مستقل، حيث زاد عدد الأجهزة المصابة من 650 جهازاً في يناير الماضي إلى أكثر من 1500 جهاز حالياً.

قائمة الأجهزة المعرضة للاختراق من بوت نت JDY

في السابق، كانت الشبكة تركز بشكل أساسي على أجهزة توجيه (راوتر) من شركة سيسكو (Cisco)، وتحديداً طرازي RV320 وRV325. ومع ذلك، تشير تقارير تيكبامين إلى أن الشبكة أصبحت الآن أكثر تنوعاً وتشمل أجهزة من العلامات التجارية التالية:

• أجهزة راوتر سيسكو (Cisco).
• أجهزة أراكنس (Araknis).
• شبكات ميموزا (Mimosa Networks).
• أجهزة يوبيكويتي (Ubiquiti).
• أجهزة درايتيك (Draytek).
• كاميرات وأجهزة هيكفيجن (Hikvision).
• أجهزة لينكسيس (Linksys).

لماذا يصعب اكتشاف هجمات شبكة JDY؟

تكمن خطورة هذه الشبكة في قدرتها الفائقة على التهرب من الدفاعات الأمنية التقليدية. وبدلاً من شن الهجمات من مصدر واحد، يقوم المهاجمون بتوزيع نشاطهم الاستطلاعي على آلاف عناوين IP المختلفة الموزعة جغرافياً في الولايات المتحدة والبرازيل وأوروبا وآسيا.

هذا الأسلوب يجعل من الصعب على أنظمة الحماية تصنيف أي عنوان IP واحد كـ "ماسح ضوئي" أو وضعه في القوائم السوداء. كما أن استخدام أجهزة منزلية ومكتبية حقيقية يساعد المهاجمين على تجاوز ضوابط السمعة الرقمية المرتبطة بالمواقع الجغرافية.

كيف تحمي أجهزتك من خطر بوت نت JDY؟

لحماية شبكاتكم المنزلية والمكتبية من الانضمام إلى هذا النوع من الشبكات الخبيثة، يوصي خبراء الأمن الرقمي باتباع الخطوات التالية:

• تحديث البرامج الثابتة (Firmware) لأجهزة الراوتر والكاميرات فور صدورها.
• تغيير كلمات المرور الافتراضية واستخدام كلمات مرور معقدة وفريدة.
• تعطيل ميزات الإدارة عن بُعد إذا لم تكن هناك حاجة ضرورية لها.
• مراقبة حركة مرور الشبكة بحثاً عن أي نشاط غير معتاد أو اتصالات مجهولة.

إن توسع بوت نت JDY يمثل تحولاً نحو استطلاع سيبراني "صناعي" منظم، يهدف إلى تحديد البنية التحتية الضعيفة فور الكشف عن ثغرات عامة، مما يجعل سرعة الاستجابة الأمنية ضرورة قصوى للجميع.