لم يتمكن قرابة مليون مشترك في خدمة إنترنت Deutsche Telekom في ألمانيا، من الوصول إلى خدمات شبكة الإنترنت يومي الأحد و الإثنين نتيجة هجمات الكترونية استهدفت "رواترز" المنازل. والمقلق أن القراصنة استخدموا مرة أخرى شبكة برمجية خبيثة عبر إنترنت الأشياء.
إعلان
Mirai Botnetتضرب من جديد ؟ عادت شبكة البرمجية الخبيثة إلى الواجهة بعد ان طالت عملية قرصنة جديدة راوترز منزلية لشركة الاتصالات الألمانية Deutsche Telekom ، وهي العلب التي تزود المنزل بخدمة الإنترنت والهاتف عبر الإنترنت وأيضا التلفزيون عبر الإنترنت لمشتركي خدمات الإنترنت في ألمانيا.
من منتصف يوم الأحد 27 نوفمبر وحتى يوم الأثنين 28 نوفمبر 2016، قرابة مليون مشترك في خدمة انترنت Deutsche Telekom من أصل عشرين مليون مشترك للشركة، واجهوا صعوبات في الوصول لخدمة الإنترنت، اثر محاولة قرصنة للرواترز المنزلي Zyxel، أجهزة صنعت في تايوان. كما تعرضت لهجمات الاختراق راوترز Speedport الألماني الصنع.
حسب تقارير من شركة الاتصالاتDeutsche Telekom وشركات أمن المعلومات كـKaspersky Lab التي أجرت تحليلا مفصلا للبرمجية الخبيثة و SANS Technology Institute أن نسخةمعدّلة من الشبكة الخبيثة Mirai Botnetهي كانت سبب هذه الصعوبات في الوصول لخدمة الإنترنت.
كشف خبير الأمن Johannes Ullrich من SANS Technology Institute ان هذه النسخة المعدلة مصممة لاستغلال ثغرات أمنية من راوترز الإنترنت التايواني Zyxel وانها تستهدف بالتحديد نظام الـsoap في الراوتر التايواني.
وذلك لتلويثها ببرمجية خبيثة لاستعبادها.غير ان عملية الاختراق هذه لم تنجح في زرع البرمجية الخبيثة بسرية مما أدى إلى تعطيل الراوترز أو الحد من عمله.
قام خبير الأمن Johannes Ullrich بإنشاء خادم ويب honeypot كمصيدة للمخترقين وخداعهم ويوم الإثنين تعرض لأكتر من 100 الف محاولة لتلويث مصيدته من عنوان انترنت IP واحد. ويقدر ان سلسلة الشيفرة البرمجية المعدلة في Mirai Botnet يمكن ان تكون قد نجحت في تلويث واستعباد بعضا من أجهزة الراوترز المنزلية .
كما حذر Ullrich من ان النسخة المعدلة من شبكة البرمجية الخبيثة Mirai Botnet قدتكون قد استهدفت أجهزة راوترز لشركات اتصالات أخرى او مزودي خدمة انترنت دون علمهم أو دون ان يكشفوا هذا التلوث. وبالتالي هنالك إمكانية تلويث لعدد من أجهزة الراوترز، تتراوح بين مليون إلى مليوني جهاز. اذ استغلت هذه الهجمات منفذا مفتوحا في أجهزة الراوترز وهو المنفذ 7547 والذي تستخدمه شركة الاتصالات ومزود خدمة الإنترنت لصيانة الأجهزة ومساعدة المستخدمين لتصليح الأعطال أو أخطاء الإعدادات عن بعد والتي لا تحتاج لتعريف من قبل المستخدم. ودائما حسب تقرير Ullrich عند استخدامه لمحرك البحث shodan لمسح منافذ الأجهزة المتصلة، أظهر ان هنالك أكثر من 41 مليون جهاز راوترز مع منفذ 7547 مفتوح فيها دون حماية.
كما اصدرالمكتب الاتحادي الألماني لأمن المعلومات (BSI) بيانا أوضح فيه أن هذه الهجمات استهدفت أيضا شبكات الحكومة، وفشلت في تحقيق أهدافها بسبب التدابير الوقائية .
للتذكير، العالم اكتشف Mirai Botnet بعد هجمات الحرمان من الخدمات DDoS التي تعرضت له شركة ،Dyn التي تقدم خدمة إدارة أسماء النطاقات DNS والتي مقرها ولاية "نيو هامشاير" في الولايات المتحدة الأمريكية. وهذه الهجمات عطلت أكثر من خمسين موقعا لشركات كبرى ومؤسسات إعلامية ومنصات اجتماعية من شمال شرق الولايات المتحدة إلى غربها .
وقد تميزت هذه الهجمات بقوتها وباستخدامها كاميرات مراقبة تصنعها شركة " XiongMai Technologies" الصينية وأجهزة أخرى متصلة بالإنترنت أو ما يعرف بإنترنت الأشياء. و ي أجهزة أمنها هش لسهولة اختراق كلمات المرور التي من المفترض ان تحميها. وقد تم ربطها من خلال شبكة برمجيات خبيثة MiraiBotnet التي نشرت شيفرتها المصدرية على الإنترنت وأصبحت متاحة لأي كان .
وقد تبين بعد ذلك من شهادة لـديل درو، المدير الأمني لشركة Level 3 Communications ، امام مجلس النواب الأمريكي، أن من كان وراء العملية هو script kiddiesلاعب من المشتركين في خدمات بشبكة الألعاب الإلكترونية Playstation Network من سوني، رغب من الانتقام منها،وقام بشراء MiraiBotnet من السوق السوداء، وبدأ هجماته دون تقدير نتائج وعواقب ما يقوم به.
قامت شركة Deutsche Telekom بنشر تحديثات لأجهزة الراوتر Speedport وأرسلت للمستخدمين كيفية تنظيف أجهزتهم من بقايا البرمجية الخبيثة.
يبدو ان شركة اتصالات ايرلندا كانت قد اعلنت عن هجمات مماثلة على راوترز تايوانية الصنع.ومن خلال تغريدات احد المراقبين لأمن المعلومات و هاكر يحمل لقب Infodox ، فإن عملية مراقبة ومسح المنافذ لراوترز الإنترنت جرت أيضا في بريطانيا و بولندا و أيضا البرازيل ؟.
Its global. Lots of vuln devices in the UK (TalkTalk), Brazil (VEVO), and elsewhere too... https://t.co/XMMqf8AnpL
يبقى السؤال إلى إين ... و ماذا بعد انترنت الأشياء ونحنا أصبحنا البشري المتصل بامتياز؟ ومرة أخرى من هم القراصنة وراء هذه الهجمات؟ وما هي الأهداف الحقيقية ؟
