تخطي إلى المحتوى الرئيسي
انترنت

من هي الجهة وراء هجمات الحرمان من الخدمات التي كادت تطيح بشبكة الإنترنت؟

نايلة الصليبي

تتسارع التحقيقات بهجمات الحرمان من الخدمات العنيفة وغير المسبوقة التي استهدفت يوم الجمعة ٢١ من أكتوبر / تشرين الأول2016 شركة DynDNS الأمريكية .هجمات هي فريدة بأسلوبها في استخدامها "إنترنت الأشياء" وضربت العمود الفقري لشبكة الإنترنت وكادت تطيح بها. غير أن نتائج التحقيقات الأولية التي كشفت عن من من الممكن أن يكونوا وراء هذه الهجمات مثيرة للتساؤل؟

إعلان
هجمات الحرمان من الخدمات DDoSالتي استهدفت شركة DynDNS التي تقدم خدمة إدارة أسماء النطاقات DNS والتي مقرها  ولاية  "نيو هامشاير" في الولايات المتحدة الأمريكية. والتي عطلت أكثر من خمسين موقعا لشركات كبرى ومؤسسات إعلامية ومنصات اجتماعية من شمال شرق الولايات المتحدة إلى غربها . وشهدت الشبكة بطئا في بعض دول أوروبا وصعوبة للوصول لبعض منصات التواصل الاجتماعي في منطقة الشرق الأوسط.

فقد تميزت هذه الهجمات بقوتها وبإستخدامها كاميرات مراقبة تصنعها شركة " XiongMai Technologies" الصينية  وأجهزة أخرى متصلة بالإنترنت أو ما يعرف بإنترنت الأشياء. و هي أجهزة أمنها هش لسهولة اختراق كلمات المرور التي من المفترض ان تحميها . وقد تم ربطها من خلال شبكة برمجيات خبيثة MiraiBotnet  التي نشرت شيفرتها المصدرية على الإنترنت وأصبحت متاحة لأي كان واحصت شركة " DynDNS" أكثر من 10 ملايين عنوان IP كمصدر للهجمات.

بدأت أجهزة الأمن الفدرالية بالإضافة للشركات المتخصصة بأمن الشبكة والمعلومات التحقيق بمصدر هذه الهجمات ،ومنْ  من الممكن أن يكون وراءها، خاصة وان ضخامة و قوة هذه العملية تدعو للظن أن هنالك دولة ما وراءها.  اشارت أصابع الاتهام إلى الصين أو روسيا. غير أن James Clapper، مدير الاستخبارات الوطنية الأمريكية، استبعد أن تكون لهاتين الدولتين إي علاقة بهذه الهجمات المعلوماتية.  

إذا من يكون وراء هذه العملية غير المسبوقة التي ضربت العمود الفقري لشبكة الإنترنت وكادت  تطيح بها؟

هل هم مجموعة من المراهقين الهواة أو الـ script kiddies ؟ هذا على الأقل ما اشارت إليه شركة Flashpoint    المتخصصة بأمن المعلومات للشركات والحكومات والمؤسسات التجارية. فمن خلال تقرير نشرته على موقعها تشرح فيه انه من خلال تحليلها وتتبعها لهذه الهجمات، برزت عوامل عدة تشير إلى أن من هم وراء هذه الهجمات هم مجموعة  من القراصنة الهواة  الذين يتواصلون عبر منتديات القراصنة و منها منتدى  hackforums[.]netالمتخصص في أعمال القرصنة و شراء البرمجيات الخبيثة لشن هجمات الحرمان من الخدمات DDoS-for-hire .

ودعم خبراء Flashpoint نظرية الـ Script Kiddies بإن البنى التحتية التي استخدمت لشن الهجمات على  DynDNS قد استخدمت مؤخرا لاستهداف شركة العاب الكترونية معروفة . وحسب  هؤلاء الخبراء فإن "الهاكتيفيست" او أي مجموعة قراصنة تابعين لدولة ما أو ناشطين رقميين ليس من أهدافهم المعهودة شركات العاب الكترونية. وأضاف خبراء Flashpoint  إن القرصان الذي كان وراء نشر الشيفرة المصدرية على الإنترنت هو من رواد منتدى القراصنة hackforums[.]net . كما يدعم هؤلاء الخبراء نظريتهم هذه، بعدم وجود دوافع سياسية او مادية للهجمات التي استهدفت DynDNS و هي نظرية تدعمها أيضا شركة F-Secure المتخصصة بأمن الشبكة.
غير أن هذه الهجمات على شركة DynDNS   واستخدام شبكة البرمجيات الخبيثة MiraiBotnet و"انترنت الأشياء" للقيام بهجمات الحرمان من الخدمات لم تكن الأولى من نوعها بل استهدفت قبل ذلك موفر خدمة الإنترنت وتوطين المواقع الفرنسي OVH في أيلول سيتمبر الماضي وأيضا  موقع خبير امن المعلومات Brian krebs . الذي قام منذ بداية أكتوبر/ تشرين الأول بالكشف عن شبكة Mirai Botnet.

لكن بالرغم من كل هذا يبقى السؤال هل من المعقول ان تكون مجموعة script kiddies  وراء هجمات وصلت لحدود 1.2 تريليون بيتس في الثانية، خلال هجمات دامت 11 ساعة ؟ أم ان هنالك عملية تفادي لأزمة دبلوماسية كبرى؟
ربما الأشهر المقبلة تحمل الإجابة أو بانتظار  إدوارد سنودن جديد ...

نايلة الصليبي

 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن