قال خبراء إن سبب الهجوم الإلكتروني الذي عطل الكثير من مواقع الإنترنت في أميركا الأسبوع الماضي، هو سلاح جديد يسمى Mirai botnet أو “شبكة ميراي” وهو على الأرجح الأكبر من نوعه في التاريخ.
وكانت الضحية خوادم شركة داين، وهي الشركة التي تسيطر على أجزاء كبيرة من البنية التحتية لنظام أسماء النطاقات على الإنترنت (DNS). وقع الهجوم في 21 أكتوبر/تشرين الأول 2016، وبقيت الخوادم تحت الهجوم المستمر لمعظم اليوم، ما تسبب في إسقاط مواقع تويتر، والغارديان، ونيتفليكس، وريديت، وCNN وغيرها الكثير في أوروبا والولايات المتحدة، بحسب تقرير لصحيفة الغارديان البريطانية.
وكان السبب في الانقطاع هو هجوم موزع للحرمان من الخدمات (DDoS)، تنفذه شبكة من أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة، وتعرف باسم Botnet، تبرمج لإشغال خوادم الإنترنت بحركة مرور عالية حتى تنهار تحت وطأة الضغط.
ما يجعل هذا الهجوم مثيراً للاهتمام هو أنه نفذ باستخدام سلاح يسمى “شبكة ميراي”. ووفقاً لمشاركة نشرتها شركة داين على مدونتها الأربعاء 27 أكتوبر/تشرين الأول 2016، كانت “شبكة ميراي” هي المصدر الرئيسي للهجوم. وعلى عكس الشبكات الخبيثة الأخرى، والتي عادة ما تتكون من أجهزة الكمبيوتر، تتكون شبكة ميراي إلى حد كبير مما يسمى بـ”إنترنت الأشياء” (Internet of Things)، أي الأجهزة مثل الكاميرات الرقمية ومشغلات DVR.
وتعتبر هجمات “ميراي” أكبر بكثير من معظم هجمات DDoS السابقة لأن هناك الكثير من الأجهزة المتصلة بالإنترنت للاختيار من بينها. تقدر داين أن الهجوم قد شمل “100 ألف طرف خبيث”، وقالت الشركة إن هناك تقارير عن وقوع هجوم قوته غير عادية من 1.2 تيرابايت (1200 غيغابايت) في الثانية الواحدة.
إن كانت هذه التقارير صحيحة، فإن هذا يجعل هجوم 21 أكتوبر/ تشرين الأول أقوى بمرتين من أي هجوم مماثل حدث في الماضي.
وقال ديفيد فيدلر، الزميل المساعد للأمن المعلوماتي في مجلس العلاقات الخارجية، إنه لا يستطيع أن يتذكر هجوم DDoS يصل إلى نصف حجم الهجوم الذي تعرضت له داين، لدينا مشكلة خطيرة مع انعدام الأمن السيبراني لأجهزة “إنترنت الأشياء” وليس لدينا استراتيجية حقيقية لمكافحة ذلك، لقد استغلت تلك المشكلة بهذه القوة الكبيرة من قِبل مجموعة غير حكومية، وفقاً لتقارير أولية من وكالات حكومية وخبراء آخرين حول المسؤول عن ذلك الهجوم، تخيل ما الذي يمكن أن تفعله دولة لديها كافة الإمكانيات بالأجهزة غير المؤمنة”.
وفقاً لجو فايس، المدير الشريك في شركة Applied Control Solutions لأمن المعلومات ومؤلف كتاب “حماية أنظمة التحكم الصناعية من التهديدات الإلكترونية”، فإنه من الصعب معرفة ما يمكن لـ ميراي أن تصبح، لا أستطيع أن أتكلم بالنيابة عن أي شخص آخر. لكنني لا أدري ما إذا كنّا نفهم نهاية اللعبة.
المصدر: هافينغتون بوست