تكنولوجيا

الهجوم الإلكتروني الذي أطاح بالإنترنت

People pose in front of a display showing the word 'cyber' in binary code, in this picture illustration taken in Zenica December 27, 2014. A previously undisclosed hacking campaign against military targets in Israel and Europe is probably backed by a country that misused security-testing software to cover its tracks and enhance its capability, researchers said. Picture taken December 27, 2014. REUTERS/Dado Ruvic (BOSNIA AND HERZEGOVINA - Tags: SCIENCE TECHNOLOGY CRIME LAW)
تسبب الهجوم بتعطيل حوالي 170 ألف موقع من بينها تويتر وباي بال ونتفلكس (رويترز)
23/10/2016

رماح الدلقموني

تعطلت الجمعة الماضي العديد من الخدمات الإلكترونية الرئيسية في أنحاء العالم نتيجة هجوم إلكتروني ضخم على خوادم شركة "داين" التي تتولى إدارة أسماء النطاق لعدد من أكبر مواقع وشبكات التواصل الاجتماعي، لكن ما يجهله الكثيرون أن هذا الهجوم انطلق -في جزء منه- من أجهزة عادية متصلة بالإنترنت.

وقد فتح هذا الهجوم باب التكهنات على مصراعيه بشأن هشاشة الإنترنت واحتمالية شن هجمات مستقبلية أوسع قد تحمل تأثيرات اقتصادية وربما سياسية، خصوصا مع اقتراب موعد الانتخابات الأميركية التي يمكن أن تتأثر نتائجها بعمليات مشابهة.

ويوصف الهجوم الأخير بالخطير ليس لأنه تسبب بتعطيل عشرات آلاف مواقع الويب فحسب ولكن لأن المهاجمين استخدموا فيه الأجهزة العادية المتصلة بالإنترنت أو "إنترنت الأشياء" كالطابعات وكاميرات الويب وحتى التلفزيونات الذكية.

وتعتقد شركة "فلاش بوينت" المتخصصة بأمن المعلومات أن تلك الأجهزة الموجودة في منازل الناس كانت على الأرجح مصابة ببرمجية خبيثة دون علم أصحابها وقد استغلها المهاجمون لتنفيذ هجومهم، مشيرة إلى أن مئات آلاف الأجهزة كانت مصابة بتلك البرمجية.

‪الهجوم كان من نوع
‪الهجوم كان من نوع "الحرمان من الخدمة" الذي يضع الخوادم المستهدفة أمام حركة مرور هائلة وقاتلة‬ (أسوشيتد برس)

الهجوم
والهجوم الذي حدث الجمعة كان من نوع هجمات الحرمان من الخدمة (DDoS) الذي أغرق خوادم شركة داين في نيو هامبشاير بدفعة هائلة من الطلبات التي عجزت عن تلبيتها فتعطلت، وجاء على ثلاث موجات ابتداء من الساعة السابعة صباحا بالتوقيت المحلي، ويفترض أنه أنتهى أمس.

وداين هي جزء من العمود الفقري للإنترنت، حيث تختص بتزويد الشركات بأسماء النطاقات التي تضمن أنه عند طباعة موقع إلكتروني معين في متصفح الويب، مثل twitter.com أن تحصل على الموقع الصحيح.

ونتيجة للهجوم الذي تبنته مجموعة قراصنة تطلق على نفسها "قراصنة عالم جديد" (New World Hackers)، فإن العديد من المستخدمين عجزوا عن الاتصال بمواقع إلكترونية شهيرة مثل تويتر ونتفليكس وسبوتيفاي وباي بال وفايننشال تايمز في أجزاء متعددة من الولايات المتحدة وأوروبا، وخاصة شمال غرب أميركا والمملكة المتحدة، كما تأثر المستخدمون في المنطقة العربية حيث توقفت بعض المواقع والخدمات لفترة وجيزة.

ونقل موقع "أنون إنتل غروب" (AnonIntelGroup) عن المهاجمين قولهم في لقاء يقول إنه أجراه معهم، إنهم استخدموا شبكة الروبوتات الإلكترونية "بوتنت" (Botnet) لشن الهجوم، وأنهم يملكون شبكة "بوتنت" ضخمة تضم أكثر من مئة ألف جهاز.

‪المغردون توقفوا عن التغريد لفترة من الوقت الجمعة بعد الهجوم‬ (رويترز)
‪المغردون توقفوا عن التغريد لفترة من الوقت الجمعة بعد الهجوم‬ (رويترز)

و"بوتنت" عبارة عن مجموعة ضخمة من الأجهزة المتصلة بالإنترنت التي جرى اختراقها ويسمى كل وحد منها بوت، والأجهزة المخترقة تخضع لسيطرة ما يسمى بسيد البوت (Bot Master) الذي يستطيع التحكم بها دون علم أصحابها فيعمل على تجنيدها ضمن جيوش من شبكات البوتنت لتنسيق وتوليد وتضخيم حركة مرور هائلة يعجز الهدف المنشود عن التعامل معها.

وكانت مجموعة "قراصنة عالم جديد" شنت العام الماضي هجوما على هيئة الإذاعة البريطانية (بي بي سي) كاختبار لقوتها، وقد أكدت في تصريحها لموقع "أنون إنتل غروب" أن هجوم الجمعة يأتي أيضا في هذا الإطار، حيث تجري مثل هذا الاختبار كل عام لمعرفة مدى عرض الحزمة الناتج عن كل هجوم.

ورغم أن هجمات الحرمان من الخدمة ليست شيئا جديدا إلا أن البحوث تظهر أنها تزداد تطورا وتكرارا، وهجمات الجمعة أكدت مدى هشاشة بنية الإنترنت التحتية لمثل هذا النوع من الهجمات.

تجدر الإشارة إلى أن مكتب التحقيقات الاتحادي الأميركي (إف بي آي)، الذي فتح تحقيقا واسعا عن الهجوم، لم يؤكد صدق ادعاء مجموعة القراصنة المذكورة، ويشير المحققون إلى أنه ربما نفذته مجموعة إجرامية تريد ابتزاز شركة "داين" أو قوة أجنبية تريد تذكير الولايات المتحدة بمدى ضعفها.

المصدر : مواقع إلكترونية