أسعار شبكات الروبوتات الخبيثة في الإنترنت المظلم تبدأ من 100 دولار

كشف خبراء شركة كاسبرسكي عن انتشار متزايد لظاهرة بيع شبكات الروبوتات عبر الإنترنت المظلم خلال المدة الأخيرة، إذ حلل خبراء خدمة (Kaspersky Digital Footprint Intelligence) مبيعات هذه الشبكات عبر الإنترنت المظلم وقنوات تيليجرام السرية، وتوصلوا إلى نتيجة مفادها أن المهاجمين يمكنهم شراء حلول جاهزة تبدأ من 99 دولارًا فقط.

وبالإضافة إلى خيارات الشراء، يمكن استئجار تلك الشبكات أو الحصول عليها في صورة كود مصدري مُسرّب مقابل أسعار رمزية، كما يتوفر خيار تطوير شبكة روبوتات مخصصة في بعض الحالات.

ولكن ما شبكات الروبوتات، وكيف تعمل، وما المخاطر التي تشكلها سواء للأفراد أو الشركات؟

أولًا؛ ما شبكات الروبوتات؟

شبكة الروبوتات، هي عبارة عن مجموعة من الأجهزة المصابة بالبرمجيات الخبيثة، التي يستخدمها المهاجمون لتنظيم هجمات جماعية آلية مثل هجمات حجب الخدمة الموزعة (DDoS)، وتتكون هذه الأجهزة من مختلف الأنواع، بدءًا من فرش الأسنان الذكية والحواسيب المحمولة ومرورًا بأجهزة إنترنت الأشياء مثل: كاميرات المراقبة والأجهزة المنزلية الذكية وحتى أجهزة الإنترنت الصناعية المتقدمة.

وقد أوضحت أليسا كوليشينكو، المحللة في وحدة معلومات البصمة الرقمية في كاسبرسكي، آلية عمل تلك الشبكات، قائلة: “تُعدّ Mirai واحدة من أكثر أمثلة شبكات الروبوتات شهرة، فهي تفحص الإنترنت بحثًا عن أجهزة إنترنت الأشياء التي تحتوي على كلمات مرور افتراضية ضعيفة، وتستخدم مجموعة من بيانات تسجيل الدخول الافتراضية المعروفة للوصول إليها وإصابتها. ومن ثمّ تصبح الأجهزة المصابة جزءًا من شبكة الروبوتات، التي يمكن التحكم فيها من بُعد لتنفيذ أنواع مختلفة من الهجمات السيبرانية”.

ثانيًا؛ كيف تُباع شبكات الروبوتات عبر الإنترنت؟

يطور مجرمو الإنترنت شبكات الروبوتات مثل (Mirai) بغرض البيع، وتحتوي على آليات هجوم مصممة بشكل فردي، وأنواع عديدة من البرمجيات الخبيثة، وبِنى تحتية مختلفة، وأساليب تخفٍّ مختلفة.

ويبيعها المحتالون لمجرمين آخرين في السوق المظلم، وتعتمد أسعارها على الجودة؛ إذ بدأت أقل العروض بسعر يبلغ 99 دولارًا أمريكيًا هذا العام، في حين وصل أعلاها إلى عشرة آلاف دولار. كما كشف تحليل خبراء كاسبرسكي عن شبكات متاحة للاستئجار أيضًا، وتتراوح الأسعار بين 30 و 4800 دولار شهريًا.

وتعليقًا على هذه النقطة، قالت أليسا كوليشينكو: “يمكن أن تتجاوز الأرباح المحتملة من هجمات شبكات الروبوتات التكاليف المرتبطة ببيعها أو استئجارها. فهي تسمح بالعديد من الأنشطة مثل: التعدين غير القانوني للعملات المشفرة أو هجمات برمجيات الفدية. وتفيد المصادر المفتوحة بأن متوسط ​​دفع الفدية يبلغ مليوني دولار أمريكي. وفي المقابل، يُكلّف استئجار شبكة روبوتات أقل بكثير، ويمكن أن يؤتي ثماره من خلال هجوم واحد ناجح فقط”.

وقد رصد خبراء كاسبرسكي أكثر من 20 عرضًا لاستئجار أو بيع شبكات الروبوتات عبر منتديات الإنترنت المظلم وقنوات منصة تيليجرام منذ بداية عام 2024.

خيارات أخرى.. الروبوتات المسربة والتطوير المخصص:

لا تقتصر طرق اقتناء شبكات الروبوتات على شراء الحلول الجاهزة فحسب، بل تتوفر وسائل أرخص وأسهل للحصول عليها، ومنها: شراء الكود المصدري المُسرب لشبكة الروبوتات، أو تطوير روبوتات مخصصة.

1- شراء الكود المسرب:

كشف خبراء كاسبرسكي خلال التحليل عن وجود أكواد مصدرية لشبكات مسربة عبر الإنترنت، ويمكن الوصول إلى الكود المسرب مجانًا أو مقابل رسوم تتراوح بين 10 دولارات و50 دولارًا، وذلك استنادًا إلى معلومات من نحو 400 منشور عبر الإنترنت المظلم ومنصة تيليجرام رصدها خبراء كاسبرسكي منذ بداية عام 2024. ومع ذلك غالبًا ما تكون شبكات الروبوتات المسربة أقل كفاءة وأكثر عرضة للاكتشاف من الحلول الأمنية.

2- تطوير روبوتات مخصصة:

يتطلب هذا الخيار مهارات تقنية متقدمة، وتبدأ التكاليف من 3000 دولار ويمكن أن تصل إلى مبالغ باهظة. وقد أشارت أليسا كوليشينكو إلى أن معظم الصفقات المتعلقة بتطوير شبكات مخصصة تحدث عبر التواصل الشخصي، وعادةً يُختار الشركاء بناءً على السمعة، مثل تقييمات المنتديات.

ثالثًا؛ ما مخاطر شبكات الروبوتات وكيف يمكن تجنبها؟

تشكل شبكات الروبوتات تهديدًا كبيرًا للأفراد والمنظمات على حدٍ سواء. يمكن استخدامها لشن هجمات واسعة النطاق مثل هجمات حجب الخدمة الموزعة (DDoS) التي تعطل المواقع الإلكترونية وتعيق الوصول إلى الخدمات.

ولتجنب التهديدات المتعلقة بها، يوصي خبراء كاسبرسكي المؤسسات بتنفيذ التدابير الأمنية التالية:

• استخدم خدمة (Kaspersky Digital Footprint Intelligence) لمساعدة المحللين الأمنيين في استكشاف رؤية الخصم لموارد شركتك، وللكشف الفوري عن توجهات الهجوم المحتمل. ويساعد ذلك أيضًا في رفع مستوى الوعي بتهديدات مجرمي الإنترنت الحاليين لتنظيم دفاعاتك وفقًا لذلك، أو اتخاذ تدابير مضادة في الوقت المناسب.
• اختر حل أمن نقطة طرفية موثوقًا مثل (Kaspersky Next) المجهز بإمكانات الكشف والتعامل مع الحالات الخاصة، لتوفير حماية فعالة من التهديدات المعروفة والمجهولة.