.





الهجوم الإلكتروني الذي أصاب شبكة الإنترنت في أمريكا

14732376_683110051850852_6175780958170046389_n.jpgohbab7b03b1eaf87362401b8ef5acc54d2oe58A62435

إنَّ الهجوم الإلكتروني يوم الجمعة الماضية الموافق (21 أكتوبر) والذي تمَّ بطريقة التعطيل الموزع للخدمة
(Distributed Denial of Service – DDoS) على خوادم شركة «داين» (Dyn) العملاقة؛ تم التخطيط له وتنفيذه بطريقة غير مسبوقة. استخدم الهجوم شبكة من الأجهزة الإلكترونية من أجهزة إنترنت الأشياء (Internet of Things)
مثل: التليفزيونات الذكيّة، مشغلات الفيديو الذكيّة، والكاميرات المتصلة بالإنترنت؛ لوقف خدمات جزء ضخم من مواقع شبكة الإنترنت.

فماذا كانت النتيجة؟

النتيجة كانت عدم استطاعة ملايين المستخدمين في أمريكا وبعض دول أوروبا من الدخول إلى مواقع كبرى مثل: أمازون، تويتر، فيسبوك، سي إن إن الإخباريّة، باي بال، وغيرها من المواقع لمعظم الوقت في يوم الجمعة الذي حدث فيه الهجوم. حسناً، هذا ما نعرفه عن هذا الهجوم حتى الآن: فمن الذي قام به؟
هذا هو السؤال الأكبر، وما زال حتى الآن دون إجابة قاطعة. انتشرت الشائعات بعد الهجوم إنَّه قد يكون مدعوماً من إحدى الدول بعينها، غير أنَّ مسؤولا في الاستخبارات الأمريكية لم يُصرح باسمه، قد نفى هذا الاحتمال في تصريحات له على شبكة( NBC) الإخبارية، قائلاً: « لقد كان هذا هجوماً تخريبياً عادياً على الشبكة» . ولكن، كما هي العادة مع هؤلاء المسؤولين الغامضين الذين يرفضون ذكر أسماءهم، فإننا لا يمكننا القطع بصحة تصريحاته.

كيف تم الهجوم؟

أكدت شركة (داين، (Dyn المتخصصة في خدمات تسمية النطاقات (DNS) : «إن الهجوم تم تنفيذه بواسطة ملايين الأجهزة المعروفة بأجهزة إنترنت الأشياء (IOT)، وهي أجهزة يتم توصيلها على شبكة الإنترنت لإرسال أو استقبال البيانات لحظياً، وذلك عن طريق التحكم فيها بواسطة البرمجية الخبيثة (ميراي، (Mirai botnet؛تلك البرمجيّة التي أصبحت مفتوحة المصدر مؤخراً، والتي يمكن استخدامها والتعديل عليها للسيطرة على ملايين الأجهزة المتصلة بشبكة الإنترنت».

حسب تصريحات شركة (داين)؛ فإنَّ هذا الهجوم ليس كتلك الهجمات الاعتيادية التي تشنها مجموعة من الأشخاص بهدف إيقاف خدمة معينة، بل، إنَّه أول هجوم من نوعه بهذا الحجم الضخم والذي يستخدم أجهزة إنترنت الأشياء غير المؤمنة جيداً. إنَّه كاستخدام ملايين الآليين في الهجوم الإلكتروني بدلاً من البشر. ولأنَّ تعداد هذه الأجهزة حول العالم أصبح يقدر بالملايين؛ فإنَّ هذا قد أعطى المُخطِط للهجوم قوة في التنفيذ ساعدت على إيقاف جزء كبير من شبكة الإنترنت عن العمل رغم الاحتياطات الأمنية العالية والتي تعدُّ من الأقوى حول العالم.

وماذا بعدُ؟

جزء كبير من الأجهزة المستخدمة في الهجوم هي من منتجات الشركة الصينيّة (زونجماي، (Hangzhou Xiongmai ،وهي شركة متخصصة في تصنيع الكاميرات المتصلة بالإنترنت. أعلنت الشركة خلال أيام قليلة بعد الهجوم : عن سحب منتجاتها التي استخدمت في الهجوم واستبدالها بمنتجات أكثر تأميناً. كان الخطأ الأكبر للشركة أنَّ كلَّ أجهزتها المستخدمة في الهجوم لم تكن تشترط على المستخدمين تغيير كلمة السر الافتراضية للجهاز؛ مما سمح للمهاجمين باستخدام هذه الكلمة الافتراضية لاختراق الأجهزة وزرع البرمجيّة الخبيثة، ومن ثم استخدامها في الهجوم.

هل نرى تكرار مثل هذه الهجمات قريباً؟

ربَّما؛ خصوصاً مع مليارات أجهزة إنترنت الأشياء (IOT) غير المؤمنة حول شبكة الإنترنت، وتزايد عدد البرمجيات الخبيثة التي أصبحت في متناول العامة. فليس واضحاً تماماً ما قد يخطط له هؤلاء المهاجمون، لكن لمجرد فكرة تجنيد جيش من الأجهزة للقيام بمثل تلك الهجمات واستخدامه لتعطيل جزء ضخم من الشبكة المعلوماتية، كفيل بتغيير الكثير من الممارسات والاحتياطات في طريقة عمل شبكة الإنترنت في المستقبل.


المصادر في رابط المنشور على صفحتنا

.


لا توجد تعليقات

اكتب تعليق



من أعد المقال؟