ICT Gate بوابة تكنولوجيا المعلومات
استخدم هاكرز مجهولين هجمات حجب الخدمة DDoS لمنع وصول المستخدمين إلى عدد كبير من المواقع الأكثر شعبية على شبكة الإنترنت ومنها Twitterو Reddit و Paypal وسبوتيفاي وِAmazon وNetflix، وهو ما دفع العديد من الخبراء إلى تصنيف هذا الهجوم على أنه الأكبر على شبكة الإنترنت حيث حجب ما يقرب من نصف شبكة الإنترنت عن المستخدمين.
ولم يتمكن ملايين المستخدمين حول العالم وتحديدا في أمريكا الشمالية يوم الجمعة من الوصول إلى تويتر وسبوتيفاي إلى جانب أشهر المواقع الإخبارية، وذلك بسبب هجمات DDoS على شركة Dyn DNS وهي شركات تقدم خدمات DNS التي تعتبر بمثابة سجل الهاتف للإنترنت حيث توجه المستخدمين من عنوان الموقع إلى حيث توجد البيانات المخزنة الخاصة بهذا الموقع، وتعتبر هذه الخدمات جزءا أساسيا في البنية التحتية لشبكة الإنترنت.
وقالت شركة Dyn التي تعرضت للهجوم الإلكتروني في بيان لها أن جزءا كبيرا من هجمات DDoS تم من خلال أجهزة المنزل الذكية التي يُطلق عليها اسم “إنترنت الأشياء” وهي الأجهزة المتصلة بشبكة الإنترنت بخلاف الهواتف المحمولة واجهزة الكومبيوتر.
وقالت شركة أمن المعلومات Flashpoint أنها تأكدت أن الهجوم استخدم برمجيات ضارة تعرف باسم “Mirai” انتشرت على الإنترنت قبل عدة أسابيع، وهو الأمر الذي مكن الهاكرز من اختراق العديد من الأجهزة الذكية من شركات صينية تأتي مع أسماء مستخدمين وكلمات مرور سهلة التخمين، ولا يستطيع مستخدم هذه الأجهزة فعل أي شيء حيث أنه لا يعرف أن جهازه يُستخدم في الهجوم، كما لا يمكنه تغيير اسم المستخدم وكلمة المرور، وقالت Dyn أن المهاجمين لم يتركوا أي رسالة كما لم تستطع الوصول إلى أي معلومات خاصة بهم.
تأتي خطورة الهجوم الذي تعرضت له شبكة الإنترنت دليلاً على تطور قدرات الهاكرز حيث تستهدف هجمات DDoS غالبا موقع واحد فقط، لكن الهجوم الأخير على شركة Dyn أثر على عدد هائل من المواقع بينهم العديد من المواقع الأكثر شعبية في العالم في وقت واحد، كما أن استخدام الأجهزة المنزلية الذكية المتصلة بشبكة الإنترنت هو ظاهرة جديدة نسبيا وقد تصبح أكثر شيوعا في المستقبل، كما أن البرنامج الضار Mirai الذي استخدمه الهاكرز في الهجوم الأخير توفر على الإنترنت في شهر سبتمبر الماضي 2016، وهو ما يعني أن أي شخص لديه المهارات اللازمة يمكنه بناء منصة لشن هجمات على المواقع.
وعبر العديد من خبراء أمن المعلومات من خلال الشبكات الاجتماعية عن إحباطهم من الثغرات الأمنية التي يستغلها الهاكرز لتنفيذ هجوم ضار على شبكة الإنترنت، وقال جيف جارموك رئيس قسم الحماية في شركة “Salesforce” العالمية أن البنية التحتية للإنترنت من المفترض أن تكون أكثر أمانا.
وقالت شركة Dyn إن الهجوم مخطط له جيدا ونُفذ بطريقة احترافية، حيث أتى من عشرات الملايين من الأجهزة في نفس الوقت، وأكدت الشركة أنها حلت المشكلة وأن مهندسوها استطاعوا إعادة الخدمة بعد عدة ساعات من توقفها.
وقال مسؤول كبير في الاستخبارات الأمريكية إن هجوم الجمعة هو هجوم كلاسيكي لتخريب الإنترنت، وأضاف أنه لا يبدو حتى الآن أن هذا الهجوم موجه أو ترعاه دولة ما، وقال أنه من المستحيل تحديد الوقت اللازم لمعرفة المسئول عن الهجوم.
وهجمات DDoS هي هجمات موزعة لحجب الخدمة عن موقع ما وذلك من خلال توجيه عدد كبير من الزيارات لموقع ما أو مجموعة مواقع ما من مصادر متعددة.
