أمن معلومات

إعصار سيبراني مدمر يتحضر لضرب شبكة الإنترنت؟

نايلة الصليبي

شبكة برمجية خبيثة IoT Botnet قيد التحضير ،تستخدم الأدوات المتصلة بالإنترنت أوإنترنت الأشياء لتبدأ هجمات الكترونية مدمرة حسب تقرير لشركتي أمن المعلومات وCheck point Qihoo360 تحذران من إعصار سيبراني كاف لكسر الإنترنت. التفاصيل نايلة الصليبي.

إعلان

منذ عام تقريبا تقريبا يوم الجمعة 21 أكتوبر2016 استهدفت هجمات الحرمان من الخدمات DDoS من شبكة البرمجة الخبيثة Mirai Botnet شركة DynDNS التي تقدم خدمة إدارة أسماء النطاقات DNS في الولايات المتحدة الأمريكية. وأدت إلى تعطيل أكثر من خمسين موقعا لشركات كبرى ومؤسسات إعلامية ومنصات اجتماعية من شمال شرق الولايات المتحدة إلى غربها. وشهدت الشبكة بطئا في بعض دول أوروبا وصعوبة للوصول لبعض منصات التواصل الاجتماعي في منطقة الشرق الأوسط. فقد تميزت هذه الهجمات بقوتها وباستخدامها أجهزة متصلة بالإنترنت أو ما يعرف بإنترنت الأشياء.

فقد تميزت هذه الهجمات بقوتها وباستخدامها كاميرات مراقبة تصنعها شركة XiongMai Technologies الصينية وأجهزة أخرى متصلة بالإنترنت أو ما يعرف بإنترنت الأشياء وهي أجهزة أمنها هش لسهولة اختراق كلمات المرور التي من المفترض ان تحميها و قد تم ربطها من خلال شبكة برمجيات خبيثة MiraiBotnet التي نشرت شيفرتها المصدرية على الإنترنت و أصبحت متاحة لأي كان.

هذه العاصفة السيبرانية مرّت على خير غير أن خبراء أمن المعلومات يخشون اليوم إعصارا سيبرانيا مدمرا يهدد شبكة الإنترنت.

هذا ما اكتشفته أبحاث شركتي أمن معلومات Check pointالإسرائيلية و Qihoo360 الصينية. شبكة برمجية خبيثة Iot Botnet قيد التحضير وتستخدم الأدوات المتصلة بالإنترنت أو إنترنت الأشياء.

أطلقوا على هذه الشبكة اسم "IoT_reaper" و " Io Troop " وهذه الشبكة مكونة من حوالي مليون جهاز زومبي تمت السيطرة عليها.حسب Check point هذا الإعصار السيبراني كاف لكسر الإنترنت.

checkpoint

IoT_ reaper هو شبيه بـBotnet Mirai ، إذ يشاطره بعضا من شيفرته المصدرية و حسب تقريري Check point"و Qihoo360 " فهذه الشبكة الخبيثة تستهدف الهفوات البرمجية أو الثغرات الأمنية فيها، مما يتيح لها تلويث مجموعة كبيرة من الأجهزة على طريقة فيروس الدودة التي تنتقل من جهاز الى جهاز، فهذا الجيل الجديد من "البوتنت" أكثر تطورا وفعالية من أسلافه. فالعدوى لا تعتمد على قائمه بسيطة من كلمات السر المعروفة الهشة في الأجهزة المربوطة بالإنترنت، وانما على لائحة طويلة من الثغرات التي يمكن استغلالها. لائحة الثغرات هذه مدمجة في البرمجية الخبيثة وتحدث دوريا، وتقوم البرمجية الخبيثة بتحديد الهجوم الأكثر ملاءمة لتلويث الجهاز المتصل بالإنترنت استنادا إلى نوعية الجهاز الذي تستهدفه.

يركز القراصنة هجمات اختراقهم على أجهزة معروفة للكاميرات متصلة بالإنترنت ولأجهزة "راوترز" و أيضا أجهزة" NAS التخزين المرتبط بالشبكات"- -Network- Attached Storage وفي بعض الحالات، الهفوات والثغرات المستغلة غير معروفه الا منذ بضعة أيام، ما يعني ان القراصنة يتحضرون لعمل ما، ويبدو انهم يعتمدون على اكثر من خادم أوامر وتحكم لإطلاق الهجمات.

checkpoint

رابط للائحة أسماء الأجهزة المستهدفة. والجدير ذكرهبدأت الشركات المصنعة بوضع ترقيعات و نشر التحديثات للحماية .

كما كشفت Qihoo360 أن البرمجيات الخبيثة في هذه الشبكة تستهدف أيضا لغةLAU المستخدمة في مجال الأنظمة المضمنة.مما سيتيح للقراصنة "كتابه برمجية سكريبت هجمات معقدة وفعالة جدا". مما يعطي القراصنة القدرة على استخدام جيش من الأجهزة الملوثة لتنفيذ الشيفرة الخبيثة في أجهزة الضحايا المستهدفين. وليس فقط هجمات الحرمان من الخدمات DDoS.

رغم الاشتباه بأن يكون لهذهشبكة من البرمجيات الخبيثة صلة محتمله لـMirai Botnet غير أنها تتطور يوميا وتنتشر بسرعة في جميع انحاء العالم. صحيح أنه من السابق لأوانه تقييم نوايا الجهات التي تقف وراء ذلك التهديد، لكن ما يجري إنشاؤه تحت أعيننا هو منصة هجوم عملاقه متعددة الوظائف. وهو شيء مخيف حقا.

النصيحة تبقى بمتابعة تحديثات الشركات لكل الأجهزة المستخدمة المتصلة بالإنترنت من أجهزة الكاميرا إلى الراوترز و أجهزة الـ NAS

نايلة الصليبي

 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن