اكتشاف شبكة بوت نت تضم أجهزة مخترقة من 109 دولة حول العالم
كشفت شركة أمنية عن شبكة بوت نت جديدة، تتكون من عشرات الآلاف من الأجهزة المخترقة الموجودة في 109 دولة حول العالم، وهي الشبكة التي تستخدم من قبل قراصنة لتوجيه هجمات إلكترونية خبيثة لمواقع وشبكات تابعة لمؤسسات وشركات متعددة حول العالم.
وأوضحت شركة Incapsula الأمنية أن القراصنة يسيطرون على تلك الأجهزة المصابة عبر برمجية خبيثة يتم تثبيتها في أجهزة موجهات الإنترنت “راوتر” غير الدعومة بإجراءات حماية جيدة، وهي البرمجية التي أطلقت عليها الشركة اسم MrBlack.
وأشارت الشركة إلى أن أغلب أجهزة موجهات الإنترنت المقرصنة عبر تلك البرمجية الخبيثة تم اختراقها بسبب عدم تغيير معلومات الدخول عن بعد إلى صفحة الإعدادات الخاصة بها، حيث ترك المستخدمون المعلومات الافتراضية التي غالبا ما يسهل التكهن بها.
وأضافت Incapsula أن كل موجه للإنترنت مُخترق يضم أنواعا متعددة من برمجية MrBlack تجعله قادرا على إصابة كافة الحواسب التي تستخدمه، والبحث في نطاقه عن موجهات أخرى ضعيفة الحماية لاختراقها، وذلك إضافة إلى تمكين القراصنة من توجيه عدد مهام عن بعد.
ويستطيع القراصنة عبر تلك البرمجيات الخبيثة التنصت على جميع الاتصالات من الأجهزة المتصلة بموجه الإنترنت المخترق، بجانب تنفيذ هجمات رجل في المنتصف، والتي تسمح لهم بالحصول على أي ملفات يتم إرسالها أو استقبالها على تلك الأجهزة، إضافة إلى استخدام الأجهزة في شبكات بوت نت لتوجيه هجمات خبيثة.
هذا، وأظهرت الاحصائيات التي كشفت عنها الشركة، عبر مدونتها، حول الهجمات التي رصدتها باستخدام شبكة الاجهزة المخترقة المكتشفة أن ما يزيد عن 40 ألف جهاز مقرصن شارك بها، وهم المتصلين بالإنترنت عبر 1600 مزود خدمة إنترنت حول العالم.
واستخدم القراصنة 60 عنوان IP لعمليات القيادة والتحكم في شبكة الحواسب المخترقة، كانت نسبة 73.3 بالمائة منها في الصين، و21.7 بالمائة منها في الولايات المتحدة، و5 بالمائة في هونج كونج.
يذكر أن المعلومات التفصيلية التي كشفتها الشركة عن مواقع الأجهزة المُخترقة، أوضحت أن 64 بالمائة منهم كانوا من تايلاند، و21 بالمائة من البرازيل، و4 بالمائة من أمريكا، و3 بالمائة من الهند و1 بالمائة من صربيا، و7% بالمائة من دول أخرى حول العالم، ومنهم من الدول العربية مصر والسعودية.
