هكذا ساهمت أجهزة منزلك الذكية في الهجوم على مواقع الإنترنت
لم تستطع أن تستخدم البلاي ستيشين؟ أو حتى تشاهد برنامجك المفضل على Netflix؟ ربما كنت تعتقد أن الخطأ من جهاز الراوتر الخاص بك، لكن فعليًا، بعض أجهزتك شاركت البارحة في الهجوم الفعال الذي شلّ عصب الحياة في الإنترنت، والذي تحدثنا عنه في تقرير سابق اليوم. وملخص الأحداث أنه في يوم الجمعة 21 أكتوبر/تشرين الأول، تعرضت شركة Dyn وهي شركة تقوم بتقديم خدمة توفير DNS، أي نظام أسماء النطاقات، لتساعد المستخدمين في الدخول إلى المواقع المختلفة، لهجوم من نوعية DDoS الشهير، وكانت الهجمات قوية للغاية، فقد توقفت معظم المواقع المختلفة، من Spotify إلى Paypal وTwitter، وكلها تعتمد على خدمات Dyn ومخدماتها. وبسبب الضربة القوية التي تلقتها DNS، كان الإنترنت يعاني فعلًا البارحة، واليوم أيضا، كمريض يعيش على جهاز التنفس.
كانت هجمات DDoS بسيطة لكن فعالة، فقد قامت ملايين الأجهزة بالدخول المستمر وتسجيل المزيد من الدخولات على المواقع المختلفة المراد مهاجمتها، والتي كانت في هذه الحالة مخدمات Dyn. تُسمى شبكة الأجهزة الحاسوبية التي تقوم بهذه الهجمات Botnet، وتُسمى الأجهزة المؤلفة لهذه الشبكة بالزومبي zombies، حيث أنّها لا تفكر ولا تقوم بأي فعل..منطقي، فقط تتبع الأوامر للحصول على المزيد من الدخولات.
بعد يوم من الهجوم ظهرت بعض التفاصيل والتقنية والاستنتاجات التي وضحت خطورة هجمات الأمس خصيصا، مع توقع بعض خبراء الأمن أن تلك الهجمات هي مجرد البداية، وهو التوقع الذي أصاب بعض الشيء بعد أن تكررت الهجمات يوم السبت وأوقفت أغلب تلك المواقع مرة أخرى.
المرعب هذه المرة -غير الاسم :الزومبي- هو أنّ هذه الأوامر التي تؤدي للدخول المستمر للمخدمات Dyn سهلة الوصول، فيستطيع المخترق أن يحصل عليها عن طريق مواقع الإنترنت نفسه.
الشيء الآخر الأكثر أهمية والذي يستحق الوقوف عنده، هو أنّ ملايين الأجهزة التي تستخدم تقنية إنترنت الأشياء Internet of things، تم استخدامها لتكون زومبي مشاركًا في البوتنيت، أي أنّ ساعتك الذكية، تلفازك الذكي،ماكينة صنع القهوة المتصلة بالانترنت، أو أي شيء من أجهزتك المنزلية المتصفة بالذكاء -دعائيا- قد يكون مشاركًا في تعطيلك عن دخول تويتر، والمشاركة في الهجمات ككل.
وإليكم الحكاية كاملة:
الانتقال من موقع لمزود خدمة
في سبتمبر/أيلول الماضي، تعرض موقع الحماية الإلكترونية (يا لسخرية القدر، أو إرادة المخترقين الصلبة) لإحدى هجمات DDoS وهي تعتبر تقريبًا أقوى هجمة تم تنفيذها قبل هجمة يوم الجمعة، وفيها تم استخدام كودٍ برمجي معيّن معروف باسم Mirai، والذي يقوم بالبحث عن أدوات إنترنت الأشياء التي يمكن اختراقها، أي تلك التي لم يتم تغير كلمة السر واسم المستخدم فيها من الإعدادات الافتراضية (admin,admin)، وبمجرد إيجاده لهذه الأجهزة، يقوم البرنامج الخبيث باستخدام ملايين الأجهزة المسيطر عليها، ليبدأ الهجوم الفعال على هدفه المختار مسبقًا.
حسب موقع KrebsOnSecurity، فإنّ Mirai هو واحد من زوج من عائلات البرمجيات الخبيثة التي يمكن استخدامها للتوصل إلى جيوش الزومبيات الضخمة وإجبارها على القيام بهجمات على الأهداف المختارة،ويعتقد برايان كريبس من الموقع نفسه أن الهجمتين ربما تكونان مرتبطان فعلًا. في الأسبوع الماضي، أي بعد مرور شهرٍ على الهجوم السابق، نشر المخترقون الشفرة المصدرية (الكود) للبرنامج الخبيث، على موقع Hackforums، مما أعطى الكثيرين قابلية الوصول لهذا البرنامج بسهولة، لاستخدامه في هجمات DDoS التي رأيناها الجمعة.
وقد أكدت شركة Flashpoint المختصة في مجال الحماية على الإنترنت، أنّ البرنامج الخبيث Mirai هو الذي تم استخدامه أيضًا في الهجمات الأخيرة على Dyn، لكن تم استخدامه بواسطة أجهزة مختلفة تمامًا عن الهجوم السابق.
يقول المحلل المختص في مجال الحماية على الإنترنت جستن فير أنّ وقت الهجمات يستعدي احتمال كون البرنامج Mirai بالفعل، ورغم أن Dyn لم تذكر ذلك في تقريرها، فإنّ وقوع هذا الهجوم بعد نشر أكواد البرنامج الخبيث بأسبوع، يعطينا دليلًا قويًا على ذلك. وبهذه الهجمة استطاع المخترقون أن يوقفوا عمل أكبر المواقع الإلكترونية وأهمها بضربة واحدة وبشبكة كبيرة من البوت نيت التي تتألف من ملايين أجهزة انترنت الأشياء. أكبر شبكةٍ تمّ قيادتها معًا حتى الآن في مثل هذه الأهداف. وأشار فير أنّه من الصعب أيضًا التوصل إلى مكان تواجد المخترقين أو عزلهم في مكان معين، وذلك لاستخدامهم العدد الكبير من الأجهزة.
وحسب موقع يقوم بتتبع عدد الأجهزة المصابة بهذا البرمجيات الخبيثة، فإنّ هناك أكثر من 1.2 مليون جهاز مصاب بMirai، منها أكثر من 166,000 جهاز فعال ومشارك في الهجوم حتى الآن.
كيف أحمي جهازي من المشاركة في هذه الهجمات
هناك أكثر من 1.2 مليون جهاز مصاب بMirai، منها أكثر من 166,000 جهاز فعال ومشارك في الهجوم حتى الآن
يجب على المستخدمين أن يكونوا أكثر حذرًا مع التعامل بأجهزتهم، وذلك لحمايتها من استخدامها في الهجمات القادمة. يقترح فير على المستخدمين أن يقوموا بتحديث أجهزتهم بشكلٍ مستمر، وأن يقوموا بتغيير كلمة السر واسم المستخدم بشكل منتظم، لحماية الأجهزة ومنع المخترقين من استخدامها في هجمات DDoS.
من المخيف فعلًا ما يمكن استخدام أجهزتنا لفعله، فمعظم هذه الأجهزة تُهيّأ لمرةٍ واحدة ثم لا يقوم مستخدمها بإعادة النظر في إعداداتها المختلفة، مما يجعلها أكثر عرضةً وأكثر سهولةً للاختراق من قبل برمجيات خبيثة. وبالفعل إنه من الصعب تخطي هذه الصعوبات وإيجاد الفيروسات في هذه الأجهزة أو معرفة أيّة الأجهزة مشارك في بوت نيت.
والآن بتواجد هذه الأكواد بين أيدي المخترقين في أنحاء العالم كله، فإنّ الإنترنت عرضة بشكل كبير للتعرض لانهيارات سابقة مثل التي حصلت يومي الجمعة والسبت. هذا ولابدّ لنا من معرفة أن ما حصل يوم الجمعة هو البداية فحسب، فعدد الأجهزة المتصلة بالإنترنت يزداد، ويزداد معه بالتالي عدد الأجهزة المشتركة بالهجمات وفعالية هذه الهجمات.
وربما، لن يتحقق حلم Skynet قريبا بأن تسيطر آلات ذكية بالفعل على الحضارة البشرية، لكن أصبح من الممكن الآن لبعض الآلات التي تعتقد أنها ذكية أن تعطل مسيرة الحضارة البشرية بتوجيه من بعض العقول شديدة الذكاء والشر.
