اكتشاف شبكة "بوت نت" تضم آلاف الأجهزة المخترَقة

كشفت شركة أمنية أميركية عن وجود شبكة "بوت نت" جديدة، تتكون من عشرات الآلاف من الأجهزة المُختَرَقة المنتشرة في 109 دول يستخدمها القراصنة لتوجيه هجمات إلكترونية "خبيثة" لمواقع وشبكات تابعة لمؤسسات وشركات متعددة حول العالم.

شبكة "بوت نت" (وهي اختصار لكلمة "روبوت نتوورك" أو شبكة الروبوت") عبارة عن مجموعة ضخمة من الأجهزة قد يصل تعدادها إلى ملايين في بعض الأحيان، يتم اختراقها عن طريق الإنترنت، ويسمى كل جهاز منها "بوت" وتخدم دون اختيار منها ما يسمى "سيد البوت" الذي يدير ويتحكم بشبكة الأجهزة المخترقة ويستغلها في تنفيذ هجماته الرئيسية.

وأوضحت شركة إنكابسولا الأمنية أن القراصنة يسيطرون على تلك الأجهزة المصابة عبر برمجية "خبيثة" تحمل اسم "مستر بلاك" يتم تثبيتها في أجهزة موجهات الإنترنت (راوتر) غير مدعومة بإجراءات حماية جيدة.

وأشارت الشركة إلى أن أغلب أجهزة موجهات الإنترنت المقرصنة عبر تلك البرمجية "الخبيثة" تم اختراقها بسبب عدم تغيير معلومات الدخول عن بعد إلى صفحة الإعدادات الخاصة بها، حيث ترك المستخدمون المعلومات الافتراضية التي غالبا ما يسهل التكهن بها.

وأضافت أن كل موجه للإنترنت مُخترق يضم أنواعا متعددة من برمجية "مستر بلاك" تجعله قادرا على إصابة كافة الحواسيب التي تستخدمه، والبحث في نطاقه عن موجهات أخرى ضعيفة الحماية لاختراقها، وذلك إضافة إلى تمكين القراصنة من توجيه مهام عن بعد.

وأظهرت الإحصائيات التي كشفت عنها الشركة، في مدونتها حول الهجمات التي رصدتها باستخدام شبكة الأجهزة المخترَقة المكتشفة، أن ما يزيد على أربعين ألف جهاز مقرصن شارك بتلك الهجمات، وأن تلك الأجهزة تتصل بالإنترنت عبر 1600 مزود خدمة إنترنت حول العالم.

واستخدم القراصنة ستين عنوان "بروتوكول إنترنت" (آي بي) لعمليات القيادة والتحكم بشبكة الحواسيب المخترقة، كانت نسبة 73.3% منها بالصين، و21.7% منها بالولايات المتحدة، و5% بهونغ كونغ.

أما الأجهزة المُخترَقة، فكان 64% منها من تايلند و21% من البرازيل، و4% من أميركا، و3% من الهند و1% من صربيا، و7% من دول أخرى حول العالم من بينها مصر والسعودية.