تفكيك أضخم شبكة بوت نت تضم 17 مليون جهاز مصاب عالمياً

نجحت السلطات الهولندية في تفكيك واحدة من أضخم شبكات "البوت نت" التي سيطرت على 17 مليون جهاز مصاب حول العالم لتنفيذ هجمات سيبرانية، وفق تيكبامين.

أعلنت الشرطة الهولندية بالتعاون مع المركز الوطني للأمن السيبراني (NCSC) عن توجيه ضربة قاصمة لشبكة إجرامية استعبدت ملايين الأجهزة الإلكترونية. شملت هذه الأجهزة المصابة الحواسيب الشخصية، والأجهزة اللوحية، والهواتف الذكية، بالإضافة إلى أجهزة إنترنت الأشياء (IoT) التي تم استغلالها لشن هجمات خبيثة واسعة النطاق.

كيف تم تفكيك شبكة البوت نت العملاقة؟

اعتمدت هذه الشبكة الإجرامية على بنية تحتية تقنية ضخمة شملت أكثر من 200 خادم موجودة داخل الأراضي الهولندية. وبحسب ما رصده تيكبامين، فقد قامت قوات الأمن بمصادرة مجموعة من هذه الخوادم من مزود استضافة كان يقدم البنية التحتية الأساسية لهذه العمليات.

بعد الاستيلاء على الخوادم، تمكن الخبراء التقنيون من إيقاف الشبكة بالكامل عن العمل، مما أدى إلى تحرير ملايين الأجهزة من سيطرة المخترقين ومنع استخدامها في أنشطة غير قانونية مستقبلاً.

ما هي الأجهزة المتضررة من هجمات البوت نت؟

أوضحت التحقيقات أن الشبكة كانت تستغل الثغرات الأمنية في مجموعة متنوعة من الأجهزة للسيطرة عليها. وتضمنت قائمة الأهداف ما يلي:

• أجهزة الكمبيوتر المكتبية والمحمولة بنظام ويندوز.
• الهواتف الذكية والأجهزة اللوحية العاملة بنظام أندرويد (Android).
• أجهزة إنترنت الأشياء مثل الكاميرات الأمنية وأجهزة الراوتر.
• خوادم الشركات التي تعاني من ضعف في إجراءات الحماية.

ارتباط الشبكة بخدمات Asocks للبروكسي

تشير التقارير التقنية إلى أن الخدمة المعنية كانت مرتبطة بشركة تسمى Asocks، وهي شركة تقدم خدمات "البروكسي السكني". في وقت سابق من عام 2024، اكتشف الخبراء حملة تسمى PROXYLIB استهدفت أجهزة أندرويد مصابة ببرمجيات خبيثة لتحويلها إلى نقاط مرور لبيانات المهاجمين.

وتوفر هذه المنصات اشتراكات شهرية بأسعار مغرية، مما يسهل على المهاجمين شراء الوصول إلى الأجهزة المخترقة:

• اشتراكات شهرية تتراوح بين 5 إلى 15 دولاراً فقط.
• خصومات تصل إلى 15% عند الشراء بالجملة.
• إمكانية توجيه حركة مرور مجهولة عبر ملايين العناوين السكنية.

لماذا تشكل شبكات البروكسي السكني خطراً كبيراً؟

تُستخدم البروكسيات السكنية أحياناً لأغراض مشروعة، لكنها تظل أداة مفضلة للمجرمين السيبرانيين. فهي تسمح لهم بإخفاء مواقعهم الحقيقية وتوجيه هجماتهم عبر أجهزة مستخدمين عاديين، مما يصعب عملية تتبعهم أو حظر عناوينهم الرقمية.

وفقاً للمركز الوطني للأمن السيبراني، فإن الأجهزة تصبح جزءاً من "البوت نت" بمجرد تثبيت برمجيات خبيثة تسمح بالتحكم فيها عن بُعد، مما يحول جهازك الشخصي إلى أداة في يد عصابة إجرامية دون علمك.

كيف تحمي أجهزتك من الانضمام لشبكات البوت نت؟

لحماية خصوصيتك وضمان عدم استغلال أجهزتك في هجمات سيبرانية، يوصي خبراء تيكبامين باتباع الخطوات التالية:

• التحديثات المستمرة: حافظ على تحديث نظام التشغيل والتطبيقات لسد أي ثغرات أمنية.
• كلمات مرور قوية: استخدم كلمات مرور معقدة وغير متكررة لجميع حساباتك وأجهزتك.
• المصادقة الثنائية (2FA): قم بتفعيل هذه الميزة أينما وجدت لزيادة مستوى الأمان.
• المصادر الموثوقة: لا تقم بتحميل التطبيقات إلا من المتاجر الرسمية مثل جوجل بلاي وأبل ستور.
• تأمين الشبكة: تأكد من حماية شبكة الواي فاي المنزلية باستخدام بروتوكولات تشفير قوية مثل WPA3.

في الختام، يظل الوعي الرقمي هو خط الدفاع الأول ضد هذه التهديدات المتطورة. إن تفكيك شبكة تضم 17 مليون جهاز هو تذكير بضرورة الاهتمام بأمن أجهزتنا المتصلة بالإنترنت بشكل دائم.