لن تصدق !! الكشف عن الجهة التي أطاحت بنصف شبكة الإنترنت في العام الماضي وعن علاقتها بلعبة ماين كرافت!
أسدل الستار أخيرًا على أخطر قضية معاصرة في عالم الاختراق والأمن الإلكتروني شهدها العالم في العام الماضي ٢٠١٦ في محكمة أنكوريج بولاية ألاسكا الأمريكية، حيث اعترف ثلاثة شباب أمريكيين بضلوعهم في التخطيط والتدبير لشبكة “بوت نت” غير مسبوقة – معززة بأجهزة غير آمنة متصلة بالإنترنت مثل كاميرات المراقبة وأجهزة الراوتر اللاسلكية – والتي أطلقت العنان لهجمات ساحقة على خدمات الإنترنت الأساسية حول العالم في العام الماضي والتي تسببت بما يعتقد أنه نصف شبكة الإنترنت. والمفاجأة في الأمر أن دافعهم لم يكن مرتبطًا بتوجه قومي أو ديني معين أو فكر معين أو أي شيء من هذا القبيل، بل كان لعبة ماين كرافت Minecraft !.
لقد كانت قصة عصية على النسيان في العام الماضي حيث تعرضت شركة الاتصالات OVH بفرنسا في سبتمبر الماضي لهجوم من نوع “الحرمان الموزع من الخدمة” DDos أكبر بمائة مرة من أي هجمة من هذا النوع على الإطلاق. وفي يوم مساء يوم الجمعة في أكتوبر ٢٠١٦، شهدت شبكة الإنترنت بطأً وتوقفًا في جميع أنحاء شرق الولايات المتحدة الأمريكية، وذلك لتعرض شركة Dyn لهجوم أدت لتوقفها، وهي جزء رئيسي من العمود الفقري للإنترنت. وحملت الهجمات الإلكترونية – التي أطاحت بما يعتقد أنه نصف شبكة الإنترنت العالمية – تهديدًا واضحًا وصريحًا لحياة الإنسان على كوكب الأرض، وجاءت لتنذر البشرية بالمستقبل القريب الكارثي الذي ينتظرنا في حال لم تتحرك الأجهزة العالمية وعلى كافة المستويات لاتخاذ الإجراءات والخطوات الحتمية اللازمة لمواجهة مثل هذه التهديدات بالغة الخطورة.
هذا ما أكده الخبير الأمني محمد أمين حاسبيني من “كاسبرسكي لاب” في حوار خاص وقتها مع البوابة العربية للأخبار التقنية، والذي قدم فيه تفصيلًا دقيقًا حول الحادثة وتأثيراتها، ومعلومات مهمة حول التهديدات الجدية التي حملتها، مشددًا على ضرورة التحرك الفوري من قبل الأجهزة المعنية العالمية للتصدي لسيناريوهات أخرى من شأنها الإطاحة ليس بشبكة الإنترنت فحسب، بل تهديد حياة مئات الآلاف من البشر.
ومع اقتراب موعد الانتخابات الرئاسية الأمريكية في عام 2016، بدأت المخاوف تتزايد بأن ما يسمى بشبكة بوت نت “ميراي” Mirai قد تقف وراءها دول ذات دوافع قومية لشن هجوم من شأنه أن يشل البلاد عندما يذهب الناخبون إلى صناديق الاقتراع. إلا أن الحقيقة التي ظهرت يوم الجمعة المنصرم في قاعة المحكمة في ألاسكا وكشفت عنها وزارة العدل يوم الأربعاء كانت أكثر غرابة: فالعقل المدبر وراء شبكة ميراي هو طالب جامعي في كلية روتجرز يبلغ من العمر 21 عامًا من ضواحي نيوجيرسي وصديقيه في الجامعة من بيتسبرغ ونيو أورليانز. اعترف كل من الثلاثة باراس جا، وجوسيا وايت، ودالتون نورمان، على التوالي في ضلوعهم في خلق وإطلاق شبكة ميراي Mirai في العالم.
وقال المدعون العامون أن المدعى عليهم لم يكن هدفهم بالأصل إسقاط شبكة الإنترنت وإنما الحصول على ميزة في لعبة الكمبيوتر ماين كرافت Minecraft.
وقال بيل والتون، التحري الخاص المكلف للإشراف على التحقيق من مكتب التحقيقات الفيدرالي FBI:”لم يدركوا القوة التي كانوا يطلقون العنان لها” لقد كان ذلك بمثابة مشروع مانهاتن”، وهو مشروع الدراسات والأبحاث التي أجريت خلال الحرب العالمية الثانية والتي أدت إلى تطوير أولى الأسلحة النووية.
الكشف عن خيوط هذه الجريمة الغامضة التي أثارت المخاوف الأمنية حول الإنترنت في العالم في عام ٢٠١٦ دفع مكتب التحقيقات الفدرالي FBI للانخراط في رحلة غريبة في العالم والسوق السفلي لهجمات الحرمان الموزع من الخدمة DDoS، حيث أنه من الممكن أن ذات الأشخاص الذين يعرضون عليك المساعدة اليوم هم في الواقع من هاجمك بالأمس.
وهكذا وحالما تمكن مكتب التحقيقات الفيدرالي من حل ألغاز القضية، اكتشفوا أن الجناة قد انتقلوا لتوهم إلى سيناريو جديد يتمثل في ابتكار نموذج عمل للجريمة الإلكترونية لم يعهده أحد من قبل، مما يشير إلى تهديد جديد يلوح في الأفق مصدره شبكات البوت نت.
أولى الشائعات بأن شيئًا كبيرًا بدأ بالتكشف على الإنترنت جاء في أغسطس ٢٠١٦. في ذلك الوقت، العميل الخاص لمكتب التحقيقات الفيدرالي إيليوت بيترسون كان جزء من فريق تحقيق متعدد الجنسيات محاولًا القبض على اثنين من المراهقين يديرون خدمة لتأجير هجمات DDoS والتي باتت تعرف بـ vDOS. لقد كان تحقيقًا رئيسيًا – أو على الأقل بدا لنا كذلك في ذلك الوقت.
شبكة vDOS كانت بمثابة شبكة بوت نت متطورة: وهي عبارة عن شبكة من الأجهزة المصابة بالبرمجيات الضارة التي يمكن لقادتها أن أن يصدروا أوامر بتنفيذ هجمات DDoS متى يشاؤون. وكان المراهقان يستخدمانها لتشغيل نسخة لجني الأرباح مما أصبح نموذجًا مألوفًا في عالم ألعاب الإنترنت ـ أو ما بات يعرف بخدمة Booter Service المجهزة لمساعدة اللاعبين الأفراد على مهاجمة الخصم أثناء القتال وجهًا لوجه، والنيل منهم بقطع اتصالهم بالإنترنت من أجل هزيمتهم والتغلب عليهم. ويمكن لآلاف العملاء أن يدفعوا مبالغ صغيرة، من ١٠ إلى ٥٠ دولار مثلًا، لاستئجار هجمات الحرمان من الخدمة ضيقة النطاق عبر واجهة إنترنت سهلة الاستخدام.
وحالما بدأ العميل الخاص بيترسون بدارسة البرمجية الخبيثة الجديدة – بالتعاون مع المختصين في شركات عديدة بما فيها كلاودفلير وأكامي وفلاش بوينت وجوجل وبالو ألتو نتوركس – اكتشفواجميعًا أنهم أمام أمر جديد كليًا عما كانوا يكافحون في السابق. حيث كانت شبكة البوت نت vDOS التي كانوا يطاردونها نموذجا مختلفًا عن شبكة بوت نت تعقبوها في عام ٢٠١٤ والتي كانت معروفة باسم Qbot – حيث بدت شبكة بوت نت الجديدة vDOS على أنها مكتوبة من الصفر.
فقد قامت البرمجيات الخبيثة الجديدة بالبحث في الإنترنت عن العشرات من الأجهزة المتصلة بالإنترنت التي لا تزال تستخدم إعدادات الأمان الافتراضية للمصنعين. وبما أن معظم المستخدمين نادرا ما يغيّرون اسم المستخدم وكلمة السر الافتراضية، فقد تحول ذلك بشكل سريع إلى مجموعة قوية من الالكترونيات المسلحة، وكلها تقريبا تم اختراقها والسيطرة عليها واستخدامها دون علم أصحابها.
وقال بيترسون إن قطاع الأمن والحماية لم يكن مدركًا لهذا التهديد حتى منتصف سبتمبر. ولم يستغرق الأمر وقتا طويلا لكي ينتقل هذا الحدث من حالة عرضية غامضة إلى حالة تأهب قصوى عالمية.
ووفقًا لمكتب التحقيقات الفيدرالي فقد هزت ميراي الإنترنت وصانعيها أيضًا بقوتها وقدرتها على النمو. وقدر عدد الأجهزة المصابة بحوالي ٦٥ ألف جهاز في أول ٢٠ ساعة، وكان هذا الرقم يتضاعف في كل ٧٦ دقيقة ليصل عدد الأجهزة المصابة بين ٢٠٠ ألف إلى ٣٠٠ ألف جهاز.
ووفقًا لوثائق المحكمة فإن ميراي كانت مدمرة لأنها كانت قادرة على استهداف نطاق كامل من عنوان بروتوكولات الإنترنت وليس فقط جهاز خادم معين أو موقع ما – مما يؤهلها للنيل من كامل الشبكة في شركة ما.
وندعوك عزيزي القارئ لمراجعة هذه الروابط للتعمق أكثر في الموضوع:
تقرير: الهجمات التي أطاحت بمواقع الإنترنت تنذر بمستقبل كارثي
خبراء الأمن يقرعون ناقوس الخطر العالمي! ويكشفون تفاصيل الهجمات التي أطاحت بنصف الإنترنت!
شركة صينية تعترف بأن كاميراتها كانت سببا في الهجوم الإلكتروني الهائل الأخير
كاسبرسكي: قرصان بارع يستخدم شبكة بوتات على ويندوز لنشر برمجية ميراي الخبيثة
