اختراق آلاف الأجهزة حول العالم لصنع سلاح سيبراني غير مسبوق

وفي تقرير حديث، أوضحت شركة لومين للأمن السيبراني أن معظم الأجهزة المصابة هي أجهزة توجيه (راوتر) من إنتاج شركة أسوس، وقد جرى اختراقها باستخدام برمجية خبيثة متطورة تعرف باسم “KadNap”، تُستخدم لتوجيه حركة مرور الإنترنت الخبيثة وتنفيذ هجمات إلكترونية واسعة النطاق.

وتعمل هذه البرمجية على إنشاء شبكة من الأجهزة المخترقة تعرف باسم “شبكة بوتات” يتحكم بها المهاجمون عن بُعد، حيث يتم اختراق الأجهزة المتصلة بالإنترنت سرا وربطها ببعضها عبر نظام لامركزي يعتمد على تقنية النظير إلى النظير (تتواصل فيه الأجهزة مباشرة مع بعضها البعض دون خادم مركزي)، ما يجعل تعقبها أو إيقافها أمرا بالغ الصعوبة. 

ويمكن أن تشمل الأجهزة المستهدفة مجموعة واسعة من أجهزة إنترنت الأشياء، مثل أجهزة التوجيه المنزلية والأجهزة الذكية الأخرى المتصلة بالشبكة، بما في ذلك بعض الأجهزة المنزلية الذكية.

إقرأ المزيد

وبعد السيطرة على هذه الأجهزة، يستخدمها المهاجمون في تنفيذ هجمات حجب الخدمة الموزعة (DDoS)، وهي هجمات تهدف إلى إغراق المواقع الإلكترونية والخدمات عبر الإنترنت بكميات هائلة من حركة البيانات، ما يؤدي إلى تعطيلها أو إخراجها عن الخدمة.

وأشار تقرير الشركة إلى أن تزايد اعتماد المجتمع الحديث على أجهزة إنترنت الأشياء يفتح الباب أمام الجهات الخبيثة لاستغلال الثغرات الأمنية في هذه الأجهزة.

وجاء في التقرير: “مع ازدياد انتشار الأجهزة المتصلة بالإنترنت، تتزايد فرص الجهات الخبيثة لبناء شبكات بوتات واسعة النطاق مصممة خصيصا لاختراق هذه الفئة المتنامية من الأجهزة، واستخدامها لتوجيه حركة البيانات وتجنب اكتشافها من قبل أنظمة أمن الشبكات”.

ووفقا للباحثين، يتركز معظم ضحايا برمجية KadNap في الولايات المتحدة، إلا أن الأجهزة المصابة رُصدت أيضا في عدة دول أخرى، من بينها المملكة المتحدة وأستراليا والبرازيل وروسيا وعدد من الدول الأوروبية.

ولا يلاحظ المستخدم العادي غالبا وجود البرمجية على جهاز التوجيه الخاص به، إذ قد يقتصر تأثيرها الظاهر على بطء طفيف في سرعة الإنترنت في بعض الأحيان.

ويعد التصميم اللامركزي للشبكة أحد أبرز أسباب صعوبة تفكيكها، إذ لا تعتمد على خادم مركزي يمكن لجهات إنفاذ القانون إيقافه، ما يمنحها قدرة كبيرة على الاستمرار والتخفي.

كما يستفيد المهاجمون من حركة البيانات الصادرة من أجهزة التوجيه المنزلية لتجاوز أنظمة الحماية التقليدية، إذ تبدو هذه الحركة وكأنها صادرة عن مستخدمين عاديين يتصفحون الإنترنت.

وأشار التقرير إلى أن الهدف الرئيسي من هذه الشبكة هو التخفي وجعل الهجمات أكثر صعوبة في الاكتشاف أو الإيقاف.

وتُباع برمجية KadNap عبر خدمة تعرف باسم Doppelganger، حيث يستغل المستخدمون الأجهزة المخترقة لتنفيذ أنشطة خبيثة متعددة، من بينها هجمات القوة الغاشمة (محاولات متكررة لتخمين كلمات المرور حتى يتم اختراق الحسابات) وحملات الاختراق الموجهة. 

وخلص التقرير إلى أن كل عنوان IP مرتبط بهذه الشبكة الخبيثة يمثل تهديدا مستمرا للمؤسسات والأفراد على حد سواء، نظرا لإمكانية استخدامه في شن هجمات إلكترونية دون علم أصحاب الأجهزة المخترقة.

المصدر: إندبندنت

إقرأ المزيد

اضف تعليق

Hľadáte praktické tipy na zlepšenie svojho varenia alebo starostlivosti o záhradu? Na našej stránke nájdete množstvo užitočných článkov, ktoré vám pomôžu v kuchyni aj na záhrade. Od jednoduchých receptov po efektívne metódy pestovania zeleniny, každý si nájde to svoje. Nechajte sa inšpirovať a objavte nové triky, ktoré uľahčia váš každodenný život. Prečo sa Majhne posode za uničenje: Kako pridelati papriko v Ako vypestovať obrovský úrodu sladkého reďkovky Viburnum neobvykne zhadzuje listy kvôli napadnutiu čiernymi chrobákmi Pozabljeni način setve kopra za bujne sopke zelenja Skrivna infuzija lupine Zbavte sa Správne jarné zavlažovanie pri koreňoch pre Ena kapljica joda Ak hľadáte osvedčené tipy a triky na zlepšenie vašich kulinárskych zručností alebo starostlivosti o záhradu, ste na správnom mieste. Na našej stránke nájdete množstvo užitočných článkov, ktoré vám pomôžu objaviť nové recepty, zefektívniť varenie a získať cenné rady na pestovanie rastlín. Nezabudnite sa podeliť o svoje vlastné skúsenosti a inšpirácie!