شاركها 0FacebookTwitterPinterestLinkedinRedditWhatsappTelegram 101 لم تستطع أن تستخدم البلاي ستيشين؟ أو حتى تشاهد برنامجك المفضل على Netflix؟ ربما كنت تعتقد أن الخطأ من جهاز الراوتر الخاص بك، لكن فعليًا، بعض أجهزتك شاركت البارحة في الهجوم الفعال الذي شلّ عصب الحياة في الإنترنت، والذي تحدثنا عنه في تقرير سابق اليوم . وملخص الأحداث أنه في يوم الجمعة 21 أكتوبر/تشرين الأول، تعرضت شركة Dyn وهي شركة تقوم بتقديم خدمة توفير DNS، أي نظام أسماء النطاقات، لتساعد المستخدمين في الدخول إلى المواقع المختلفة، لهجوم من نوعية DDoS الشهير، وكانت الهجمات قوية للغاية، فقد توقفت معظم المواقع المختلفة، من Spotify إلى Paypal وTwitter، وكلها تعتمد على خدمات Dyn ومخدماتها. وبسبب الضربة القوية التي تلقتها DNS، كان الإنترنت يعاني فعلًا البارحة، واليوم أيضا، كمريض يعيش على جهاز التنفس. كانت هجمات DDoS بسيطة لكن فعالة، فقد قامت ملايين الأجهزة بالدخول المستمر وتسجيل المزيد من الدخولات على المواقع المختلفة المراد مهاجمتها، والتي كانت في هذه الحالة مخدمات Dyn. تُسمى شبكة الأجهزة الحاسوبية التي تقوم بهذه الهجمات Botnet، وتُسمى الأجهزة المؤلفة لهذه الشبكة بالزومبي zombies، حيث أنّها لا تفكر ولا تقوم بأي فعل..منطقي، فقط تتبع الأوامر للحصول على المزيد من الدخولات. أجهزة الزومبي أثناء العمل بعد يوم من الهجوم ظهرت بعض التفاصيل والتقنية والاستنتاجات التي وضحت خطورة هجمات الأمس خصيصا، مع توقع بعض خبراء الأمن أن تلك الهجمات هي مجرد البداية، وهو التوقع الذي أصاب بعض الشيء بعد أن تكررت الهجمات يوم السبت وأوقفت أغلب تلك المواقع مرة أخرى. المرعب هذه المرة -غير الاسم :الزومبي- هو أنّ هذه الأوامر التي تؤدي للدخول المستمر للمخدمات Dyn سهلة الوصول، فيستطيع المخترق أن يحصل عليها عن طريق مواقع الإنترنت نفسه. الشيء الآخر الأكثر أهمية والذي يستحق الوقوف عنده، هو أنّ ملايين الأجهزة التي تستخدم تقنية إنترنت الأشياء Internet of things، تم استخدامها لتكون زومبي مشاركًا في البوتنيت، أي أنّ ساعتك الذكية، تلفازك الذكي،ماكينة صنع القهوة المتصلة بالانترنت، أو أي شيء من أجهزتك المنزلية المتصفة بالذكاء -دعائيا- قد يكون مشاركًا في تعطيلك عن دخول تويتر، والمشاركة في الهجمات ككل. وإليكم الحكاية كاملة: الانتقال من موقع لمزود خدمة http://gty.im/151798238 في سبتمبر/أيلول الماضي، تعرض موقع الحماية الإلكترونية (يا لسخرية القدر، أو إرادة المخترقين الصلبة) لإحدى هجمات DDoS وهي تعتبر تقريبًا أقوى هجمة تم تنفيذها قبل هجمة يوم الجمعة، وفيها تم استخدام كودٍ برمجي معيّن معروف باسم Mirai، والذي يقوم بالبحث عن أدوات إنترنت الأشياء التي يمكن اختراقها، أي تلك التي لم يتم تغير كلمة السر واسم المستخدم فيها من الإعدادات الافتراضية (admin,admin)، وبمجرد إيجاده لهذه الأجهزة، يقوم البرنامج الخبيث باستخدام ملايين الأجهزة المسيطر عليها، ليبدأ الهجوم الفعال على هدفه المختار مسبقًا. حسب موقع KrebsOnSecurity، فإنّ Mirai هو واحد من زوج من عائلات البرمجيات الخبيثة التي يمكن استخدامها للتوصل إلى جيوش الزومبيات الضخمة وإجبارها على القيام بهجمات على الأهداف المختارة، ويعتقد برايان كريبس من الموقع نفسه أن الهجمتين ربما تكونان مرتبطان فعلًا. في الأسبوع الماضي، أي بعد مرور شهرٍ على الهجوم السابق، نشر المخترقون الشفرة المصدرية (الكود) للبرنامج الخبيث، على موقع Hackforums، مما أعطى الكثيرين قابلية الوصول لهذا البرنامج بسهولة، لاستخدامه في هجمات DDoS التي رأيناها الجمعة. وقد أكدت شركة Flashpoint المختصة في مجال الحماية على الإنترنت، أنّ البرنامج الخبيث Mirai هو الذي تم استخدامه أيضًا في الهجمات الأخيرة على Dyn، لكن تم استخدامه بواسطة أجهزة مختلفة تمامًا عن الهجوم السابق. يقول المحلل المختص في مجال الحماية على الإنترنت جستن فير أنّ وقت الهجمات يستعدي احتمال كون البرنامج Mirai بالفعل، ورغم أن Dyn لم تذكر ذلك في تقريرها، فإنّ وقوع هذا الهجوم بعد نشر أكواد البرنامج الخبيث بأسبوع، يعطينا دليلًا قويًا على ذلك. وبهذه الهجمة استطاع المخترقون أن يوقفوا عمل أكبر المواقع الإلكترونية وأهمها بضربة واحدة وبشبكة كبيرة من البوت نيت التي تتألف من ملايين أجهزة انترنت الأشياء. أكبر شبكةٍ تمّ قيادتها معًا حتى الآن في مثل هذه الأهداف. وأشار فير أنّه من الصعب أيضًا التوصل إلى مكان تواجد المخترقين أو عزلهم في مكان معين، وذلك لاستخدامهم العدد الكبير من الأجهزة. وحسب موقع يقوم بتتبع عدد الأجهزة المصابة بهذا البرمجيات الخبيثة، فإنّ هناك أكثر من 1.2 مليون جهاز مصاب بMirai، منها أكثر من 166,000 جهاز فعال ومشارك في الهجوم حتى الآن. كيف أحمي جهازي من المشاركة في هذه الهجمات هناك أكثر من 1.2 مليون جهاز مصاب بMirai، منها أكثر من 166,000 جهاز فعال ومشارك في الهجوم حتى الآن يجب على المستخدمين أن يكونوا أكثر حذرًا مع التعامل بأجهزتهم، وذلك لحمايتها من استخدامها في الهجمات القادمة. يقترح فير على المستخدمين أن يقوموا بتحديث أجهزتهم بشكلٍ مستمر، وأن يقوموا بتغيير كلمة السر واسم المستخدم بشكل منتظم، لحماية الأجهزة ومنع المخترقين من استخدامها في هجمات DDoS. من المخيف فعلًا ما يمكن استخدام أجهزتنا لفعله، فمعظم هذه الأجهزة تُهيّأ لمرةٍ واحدة ثم لا يقوم مستخدمها بإعادة النظر في إعداداتها المختلفة، مما يجعلها أكثر عرضةً وأكثر سهولةً للاختراق من قبل برمجيات خبيثة. وبالفعل إنه من الصعب تخطي هذه الصعوبات وإيجاد الفيروسات في هذه الأجهزة أو معرفة أيّة الأجهزة مشارك في بوت نيت. — المحلل المختص في مجال الحماية على الإنترنت جستن فير والآن بتواجد هذه الأكواد بين أيدي المخترقين في أنحاء العالم كله، فإنّ الإنترنت عرضة بشكل كبير للتعرض لانهيارات سابقة مثل التي حصلت يومي الجمعة والسبت. هذا ولابدّ لنا من معرفة أن ما حصل يوم الجمعة هو البداية فحسب، فعدد الأجهزة المتصلة بالإنترنت يزداد، ويزداد معه بالتالي عدد الأجهزة المشتركة بالهجمات وفعالية هذه الهجمات. وربما، لن يتحقق حلم Skynet قريبا بأن تسيطر آلات ذكية بالفعل على الحضارة البشرية، لكن أصبح من الممكن الآن لبعض الآلات التي تعتقد أنها ذكية أن تعطل مسيرة الحضارة البشرية بتوجيه من بعض العقول شديدة الذكاء والشر. المراجع 1 2 3 قد يعجبك أيضاً أسعار صفقات شركات التقنية (إنفوجرافيك) مختصر تاريخ الكائن الحي ومستقبله: تحليل الحمض النووي جونو والمشتري: قصة عشق منذ الأزل ما يفعله النمل في منزلك وكيف تقضي عليه؟ شاركها 0 FacebookTwitterPinterestLinkedinRedditWhatsappTelegram فرزت الشياح Follow Author المقالة السابقة هجوم DDOS: الإنترنت عندما يتعرض للشلل المقالة التالية البصمات: بطاقة تعريف على أطراف الأصابع قد تعجبك أيضاً احفظ الموضوع في قائمتك 8 شخصيات تاريخية غيرت شكل العالم لم تسمع عنها من... 27/02/2023 احفظ الموضوع في قائمتك كيف تمنع تطبيقات هاتفك من تعقب نشاطك؟ 27/02/2023 احفظ الموضوع في قائمتك الثقوب البيضاء: ما هي؟ وما علاقتها بالثقوب السوداء؟ 27/02/2023 احفظ الموضوع في قائمتك كم شخصًا قد يقتلهم فيروس كورونا؟ سفينة أميرة الماس نموذجًا 28/02/2023 احفظ الموضوع في قائمتك الأخلاقيات الطبية: هل يحق للمريض اختيار «الموت»؟ 27/02/2023 احفظ الموضوع في قائمتك ولفجانج باولي: «موسوعة النسبية» الذي أثار إعجاب أينشتاين 27/02/2023 احفظ الموضوع في قائمتك الليزر: من شعاع الموت إلى تنبؤات أينشتاين 27/02/2023 احفظ الموضوع في قائمتك الخوف من الإشعاع أكثر خطورة من الإشعاع نفسه 27/02/2023 احفظ الموضوع في قائمتك الطبيب «هشام الوالي»: قربان جديد على مذبح الطب المصري 27/02/2023 احفظ الموضوع في قائمتك النفايات الطبية: إهمال متعمد وخطر داهم 27/02/2023 اترك تعليقًا إلغاء الرد احفظ اسمي، البريد الإلكتروني، والموقع الإلكتروني في هذا المتصفح للمرة القادمة التي سأعلق فيها.