هجمات DDoS القياسية دفعت وزارة العدل الأمريكية لتعطيل بنية التحكم لبوت نت إنترنت الأشياء التي استغلت 3 ملايين جهاز حول العالم.
كيف عطلت وزارة العدل الأمريكية شبكات بوت نت إنترنت الأشياء؟
أعلنت وزارة العدل الأمريكية، الخميس، تفكيك بنية التحكم والسيطرة المستخدمة من شبكات AISURU وKimwolf وJackSkid وMossad عبر أمر قضائي. واستهدفت العملية خوادم قيادة البوت نت التي كانت تدير هجمات حجب الخدمة الموزعة ضد مؤسسات في عدة دول.
شاركت سلطات من كندا وألمانيا في الملاحقة، فيما تعاونت شركات خاصة لتتبع البنية الرقمية. ووفق متابعة تيكبامين، ركزت الجهات على تعطيل نقاط الاتصال بدل استهداف الأجهزة المصابة فقط لتقليل قدرة المهاجمين على إعادة التشغيل.
الشركاء في التحقيق
- أكاماي
- أمازون ويب سيرفيسز
- كلاودفلير
- ديجيتال أوشن
- جوجل
- لومِن
- نوكيا
- أوكتا
- أوراكل
- باي بال
- سباي كلاود
- تيم سايمرو
- يونيت 221B
- كيانشين XLab
- سينثينت
ما تأثير هجمات DDoS القياسية على البنية الرقمية؟
قالت السلطات إن الشبكات الأربع نفذت هجمات ضخمة استهدفت ضحايا حول العالم، ووصفت بعض العمليات بأنها قياسية من حيث السعة. هذا النوع من الضغط يمكنه شل البنى السحابية وإغراق مزودي الخدمة خلال ثوانٍ قليلة.
أرقام قياسية خلال ثوانٍ
- ذروة هجوم وصلت إلى 31.4 تيرابت في الثانية واستمر 35 ثانية فقط
- متوسط هجمات فائقة الحجم بلغ 3 مليارات حزمة في الثانية
- سعة نقل قاربت 4 تيرابت في الثانية في موجات لاحقة
- معدل طلبات وصل إلى 54 مليون طلب في الثانية
هذه الأرقام تشير إلى تطور أدوات البوت نت وتنوع مصادر الاتصال، بما في ذلك أجهزة أندرويد منخفضة التكلفة. كما توضح أن الهجمات القصيرة جدًا قد تكون مؤثرة مثل الهجمات الطويلة عند استهداف نقاط ضعف محددة.
من هم المشتبه بهم وما حجم الشبكات المصابة؟
كشف تحقيق مستقل أن مشرف Kimwolf يُرجّح أنه شاب يبلغ 23 عامًا من أوتاوا استخدم اسم Dort، ونفى استمراره في الإدارة بعد 2021. وأشار إلى أن حسابه القديم ربما تم الاستيلاء عليه، بينما يُعتقد أن مشتبهًا آخر يبلغ 15 عامًا يقيم في ألمانيا، ولم تُعلن أي اعتقالات حتى الآن.
تشير التقديرات إلى أن أكثر من 2 مليون جهاز أندرويد، معظمها أجهزة تلفاز غير معروفة العلامة، جرى تجنيدها ضمن الشبكة. وبالمجمل أصابت البوت نت الأربع أكثر من 3 ملايين جهاز عالميًا، وبينها مئات الآلاف في الولايات المتحدة.
- مسجلات فيديو رقمية DVR
- كاميرات ويب متصلة بالإنترنت
- موجّهات Wi‑Fi ومودمات منزلية
كيف يستغل المهاجمون الأجهزة وما الذي يمكن فعله؟
اتهمت السلطات مشغلي Kimwolf وJackSkid باستهداف أجهزة كانت تقليديًا خلف جدران نارية وعزلها عن الإنترنت العام. وبعد السيطرة عليها، جرى تقديم الوصول إليها بنموذج الجريمة السيبرانية كخدمة، مع اعتماد نسخ من برمجية ميراي لإرسال مئات آلاف أوامر الهجوم.
خطوات تقليل المخاطر للأجهزة المنزلية
- تحديث البرامج الثابتة فور توفرها من الشركة المصنّعة
- تغيير كلمات المرور الافتراضية واستخدام كلمات قوية
- إيقاف الخدمات غير الضرورية مثل الإدارة عن بُعد
- عزل أجهزة إنترنت الأشياء في شبكة منفصلة عن الحواسيب
- مراقبة استهلاك البيانات لاكتشاف النشاط غير الطبيعي
في النهاية، تخفيف أثر هجمات DDoS يبدأ من حماية الأجهزة الصغيرة قبل استهداف مراكز البيانات، وتؤكد تيكبامين أن الوعي المنزلي بات خط الدفاع الأول أمام موجات الهجوم المقبلة.
