شاركها 0FacebookTwitterPinterestLinkedinRedditWhatsappTelegram 63 لم تستطع أن تستخدم البلاي ستيشين؟ أو حتى تشاهد برنامجك المفضل على Netflix؟ ربما كنت تعتقد أن الخطأ من جهاز الراوتر الخاص بك، لكن فعليًا، بعض أجهزتك شاركت البارحة في الهجوم الفعال الذي شلّ عصب الحياة في الإنترنت، والذي تحدثنا عنه في تقرير سابق اليوم . وملخص الأحداث أنه في يوم الجمعة 21 أكتوبر/تشرين الأول، تعرضت شركة Dyn وهي شركة تقوم بتقديم خدمة توفير DNS، أي نظام أسماء النطاقات، لتساعد المستخدمين في الدخول إلى المواقع المختلفة، لهجوم من نوعية DDoS الشهير، وكانت الهجمات قوية للغاية، فقد توقفت معظم المواقع المختلفة، من Spotify إلى Paypal وTwitter، وكلها تعتمد على خدمات Dyn ومخدماتها. وبسبب الضربة القوية التي تلقتها DNS، كان الإنترنت يعاني فعلًا البارحة، واليوم أيضا، كمريض يعيش على جهاز التنفس. كانت هجمات DDoS بسيطة لكن فعالة، فقد قامت ملايين الأجهزة بالدخول المستمر وتسجيل المزيد من الدخولات على المواقع المختلفة المراد مهاجمتها، والتي كانت في هذه الحالة مخدمات Dyn. تُسمى شبكة الأجهزة الحاسوبية التي تقوم بهذه الهجمات Botnet، وتُسمى الأجهزة المؤلفة لهذه الشبكة بالزومبي zombies، حيث أنّها لا تفكر ولا تقوم بأي فعل..منطقي، فقط تتبع الأوامر للحصول على المزيد من الدخولات. أجهزة الزومبي أثناء العمل بعد يوم من الهجوم ظهرت بعض التفاصيل والتقنية والاستنتاجات التي وضحت خطورة هجمات الأمس خصيصا، مع توقع بعض خبراء الأمن أن تلك الهجمات هي مجرد البداية، وهو التوقع الذي أصاب بعض الشيء بعد أن تكررت الهجمات يوم السبت وأوقفت أغلب تلك المواقع مرة أخرى. المرعب هذه المرة -غير الاسم :الزومبي- هو أنّ هذه الأوامر التي تؤدي للدخول المستمر للمخدمات Dyn سهلة الوصول، فيستطيع المخترق أن يحصل عليها عن طريق مواقع الإنترنت نفسه. الشيء الآخر الأكثر أهمية والذي يستحق الوقوف عنده، هو أنّ ملايين الأجهزة التي تستخدم تقنية إنترنت الأشياء Internet of things، تم استخدامها لتكون زومبي مشاركًا في البوتنيت، أي أنّ ساعتك الذكية، تلفازك الذكي،ماكينة صنع القهوة المتصلة بالانترنت، أو أي شيء من أجهزتك المنزلية المتصفة بالذكاء -دعائيا- قد يكون مشاركًا في تعطيلك عن دخول تويتر، والمشاركة في الهجمات ككل. وإليكم الحكاية كاملة: الانتقال من موقع لمزود خدمة http://gty.im/151798238 في سبتمبر/أيلول الماضي، تعرض موقع الحماية الإلكترونية (يا لسخرية القدر، أو إرادة المخترقين الصلبة) لإحدى هجمات DDoS وهي تعتبر تقريبًا أقوى هجمة تم تنفيذها قبل هجمة يوم الجمعة، وفيها تم استخدام كودٍ برمجي معيّن معروف باسم Mirai، والذي يقوم بالبحث عن أدوات إنترنت الأشياء التي يمكن اختراقها، أي تلك التي لم يتم تغير كلمة السر واسم المستخدم فيها من الإعدادات الافتراضية (admin,admin)، وبمجرد إيجاده لهذه الأجهزة، يقوم البرنامج الخبيث باستخدام ملايين الأجهزة المسيطر عليها، ليبدأ الهجوم الفعال على هدفه المختار مسبقًا. حسب موقع KrebsOnSecurity، فإنّ Mirai هو واحد من زوج من عائلات البرمجيات الخبيثة التي يمكن استخدامها للتوصل إلى جيوش الزومبيات الضخمة وإجبارها على القيام بهجمات على الأهداف المختارة، ويعتقد برايان كريبس من الموقع نفسه أن الهجمتين ربما تكونان مرتبطان فعلًا. في الأسبوع الماضي، أي بعد مرور شهرٍ على الهجوم السابق، نشر المخترقون الشفرة المصدرية (الكود) للبرنامج الخبيث، على موقع Hackforums، مما أعطى الكثيرين قابلية الوصول لهذا البرنامج بسهولة، لاستخدامه في هجمات DDoS التي رأيناها الجمعة. وقد أكدت شركة Flashpoint المختصة في مجال الحماية على الإنترنت، أنّ البرنامج الخبيث Mirai هو الذي تم استخدامه أيضًا في الهجمات الأخيرة على Dyn، لكن تم استخدامه بواسطة أجهزة مختلفة تمامًا عن الهجوم السابق. يقول المحلل المختص في مجال الحماية على الإنترنت جستن فير أنّ وقت الهجمات يستعدي احتمال كون البرنامج Mirai بالفعل، ورغم أن Dyn لم تذكر ذلك في تقريرها، فإنّ وقوع هذا الهجوم بعد نشر أكواد البرنامج الخبيث بأسبوع، يعطينا دليلًا قويًا على ذلك. وبهذه الهجمة استطاع المخترقون أن يوقفوا عمل أكبر المواقع الإلكترونية وأهمها بضربة واحدة وبشبكة كبيرة من البوت نيت التي تتألف من ملايين أجهزة انترنت الأشياء. أكبر شبكةٍ تمّ قيادتها معًا حتى الآن في مثل هذه الأهداف. وأشار فير أنّه من الصعب أيضًا التوصل إلى مكان تواجد المخترقين أو عزلهم في مكان معين، وذلك لاستخدامهم العدد الكبير من الأجهزة. وحسب موقع يقوم بتتبع عدد الأجهزة المصابة بهذا البرمجيات الخبيثة، فإنّ هناك أكثر من 1.2 مليون جهاز مصاب بMirai، منها أكثر من 166,000 جهاز فعال ومشارك في الهجوم حتى الآن. كيف أحمي جهازي من المشاركة في هذه الهجمات هناك أكثر من 1.2 مليون جهاز مصاب بMirai، منها أكثر من 166,000 جهاز فعال ومشارك في الهجوم حتى الآن يجب على المستخدمين أن يكونوا أكثر حذرًا مع التعامل بأجهزتهم، وذلك لحمايتها من استخدامها في الهجمات القادمة. يقترح فير على المستخدمين أن يقوموا بتحديث أجهزتهم بشكلٍ مستمر، وأن يقوموا بتغيير كلمة السر واسم المستخدم بشكل منتظم، لحماية الأجهزة ومنع المخترقين من استخدامها في هجمات DDoS. من المخيف فعلًا ما يمكن استخدام أجهزتنا لفعله، فمعظم هذه الأجهزة تُهيّأ لمرةٍ واحدة ثم لا يقوم مستخدمها بإعادة النظر في إعداداتها المختلفة، مما يجعلها أكثر عرضةً وأكثر سهولةً للاختراق من قبل برمجيات خبيثة. وبالفعل إنه من الصعب تخطي هذه الصعوبات وإيجاد الفيروسات في هذه الأجهزة أو معرفة أيّة الأجهزة مشارك في بوت نيت. — المحلل المختص في مجال الحماية على الإنترنت جستن فير والآن بتواجد هذه الأكواد بين أيدي المخترقين في أنحاء العالم كله، فإنّ الإنترنت عرضة بشكل كبير للتعرض لانهيارات سابقة مثل التي حصلت يومي الجمعة والسبت. هذا ولابدّ لنا من معرفة أن ما حصل يوم الجمعة هو البداية فحسب، فعدد الأجهزة المتصلة بالإنترنت يزداد، ويزداد معه بالتالي عدد الأجهزة المشتركة بالهجمات وفعالية هذه الهجمات. وربما، لن يتحقق حلم Skynet قريبا بأن تسيطر آلات ذكية بالفعل على الحضارة البشرية، لكن أصبح من الممكن الآن لبعض الآلات التي تعتقد أنها ذكية أن تعطل مسيرة الحضارة البشرية بتوجيه من بعض العقول شديدة الذكاء والشر. المراجع 1 2 3 قد يعجبك أيضاً حلم أينشتاين غير المكتمل: زواج النسبية بعالَم الكم المعالجات: كل ما تريد معرفته عن عقل حاسوبك متلازمة التعب المزمن: كيف نتغلب على مرض العصر؟ الميكروبيوم البشري، عندما يصبح جسدك فندقًا لملايين الجراثيم شاركها 0 FacebookTwitterPinterestLinkedinRedditWhatsappTelegram فرزت الشياح Follow Author المقالة السابقة هجوم DDOS: الإنترنت عندما يتعرض للشلل المقالة التالية البصمات: بطاقة تعريف على أطراف الأصابع قد تعجبك أيضاً احفظ الموضوع في قائمتك كيف نتحكم في المركبات الفضائية في أعماق الفضاء؟ 27/02/2023 احفظ الموضوع في قائمتك لأول مرة.. إدارة الغذاء والدواء الأمريكية تعتمد علاجا فيروسيا لمكافحة... 27/02/2023 احفظ الموضوع في قائمتك ليلة سقوط الأقمار الاصطناعية 27/02/2023 احفظ الموضوع في قائمتك عيد العزاب 2018: «علي بابا» والثلاثون مليار دولار 27/02/2023 احفظ الموضوع في قائمتك 6 أسباب تشرح لك لماذا يصدق المصريون «رامي إسماعيل» 27/02/2023 احفظ الموضوع في قائمتك هل تنتحر الحيوانات؟ 27/02/2023 احفظ الموضوع في قائمتك ما هي التحديات التي تواجه السيارات ذاتية القيادة؟ 27/02/2023 احفظ الموضوع في قائمتك كل ما يجب أن تعرفه عن مرض القولون العصبي 27/02/2023 احفظ الموضوع في قائمتك هل يمكن قهر «الوسواس القهري»؟ 28/02/2023 احفظ الموضوع في قائمتك الإسعافات الأولية للحروق: كيف تتصرف في مكان الحادث؟ 27/02/2023 اترك تعليقًا إلغاء الرد احفظ اسمي، البريد الإلكتروني، والموقع الإلكتروني في هذا المتصفح للمرة القادمة التي سأعلق فيها.