كيف أوقف الهاكرز نصف الإنترنت بهجمات DDoS؟

- ‎فيمميزة
@محمد سيد

استخدم هاكرز مجهولين هجمات حجب الخدمة DDoS لمنع وصول المستخدمين إلى عدد كبير من المواقع الأكثر شعبية على شبكة الإنترنت بما في ذلك تويتر وReddit وPaypal وسبوتيفاي وأمازون ونتفلكس، وهو ما دفع العديد من الخبراء إلى تصنيف هذا الهجوم على أنه الأكبر على شبكة الإنترنت حيث حجب ما يقرب من نصف شبكة الإنترنت عن المستخدمين.

ولم يتمكن ملايين المستخدمين حول العالم وتحديدا في دول أمريكا الشمالية أمس الجمعة من الوصول إلى تويتر وسبوتيفاي إلى جانب أشهر المواقع الإخبارية، وذلك بسبب هجمات DDoS على شركة Dyn DNS وهي شركات تقدم خدمات DNS التي تعتبر بمثابة سجل الهاتف للإنترنت حيث توجه المستخدمين من عنوان الموقع إلى حيث توجد البيانات المخزنة الخاصة بهذا الموقع، وتعتبر هذه الخدمات جزءا أساسيا في البنية التحتية لشبكة الإنترنت.

كيف استطاع الهاكرز تنفيذ هجمات DDoS الأخيرة على شبكة الإنترنت؟

قالت شركة Dyn التي تعرضت للهجوم الإلكتروني في بيان لها أن جزءا كبيرا من هجمات DDoS تم من خلال أجهزة المنزل الذكية التي يُطلق عليها اسم “إنترنت الأشياء” وهي الأجهزة مثل كاميرات المراقبة والطابعات والأجهزة المنزلية المتصلة بشبكة الإنترنت.

وقالت شركة أمن المعلومات Flashpoint أنها تأكدت أن الهجوم استخدم برمجيات ضارة تعرف باسم “Mirai” انتشرت على الإنترنت قبل عدة أسابيع، وهو الأمر الذي مكن الهاكرز من اختراق العديد من الأجهزة الذكية من شركات صينية تأتي مع أسماء مستخدمين وكلمات مرور سهلة التخمين، ولا يستطيع مستخدم هذه الأجهزة فعل أي شيء حيث أنه لا يعرف أن جهازه يُستخدم في الهجوم، كما لا يمكنه تغيير اسم المستخدم وكلمة المرور، وقالت Dyn أن المهاجمين لم يتركوا أي رسالة كما لم تستطع الوصول إلى أي معلومات خاصة بهم.

خطورة هجمات DDoS الأخيرة

وتأتي خطورة الهجوم الذي تعرضت له شبكة الإنترنت أمس الجمعة في تطور قدرات الهاكرز حيث أن هجمات DDoS تستهدف غالبا موقع واحد فقط، لكن الهجوم الأخير على شركة Dyn أثر على عدد هائل من المواقع بينهم العديد من المواقع الأكثر شعبية في العالم في وقت واحد، كما أن استخدام الأجهزة المنزلية الذكية المتصلة بشبكة الإنترنت هو ظاهرة جديدة نسبيا وقد تصبح أكثر شيوعا في المستقبل.

كما أن البرنامج الضار Mirai الذي استخدمه الهاكرز في الهجوم الأخير توفر على الإنترنت في شهر سبتمبر الماضي 2016، وهو ما يعني أن أي شخص لديه المهارات اللازمة يمكنه بناء منصة لشن هجمات على المواقع.

وعبر العديد من خبراء أمن المعلومات من خلال الشبكات الاجتماعية عن إحباطهم من الثغرات الأمنية التي يستغلها الهاكرز لتنفيذ هجوم ضار على شبكة الإنترنت، وقال جيف جارموك رئيس قسم الحماية في شركة “Salesforce” العالمية أن البنية التحتية للإنترنت من المفترض أن تكون أكثر أمانا.

وقالت شركة Dyn لقناة CNBC أمس الجمعة أن الهجوم مخطط له جيدا ونُفذ بطريقة احترافية جدا، حيث أتى من عشرات الملايين من الأجهزة في نفس الوقت، وأكدت الشركة أنها حلت المشكلة وأن مهندسوها استطاعوا إعادة الخدمة بعد عدة ساعات من توقفها.

وقال مسؤول كبير في الاستخبارات الأمريكية لتلفزيون NBC أن هجوم الجمعة هو هجوم كلاسيكي لتخريب الإنترنت، وأضاف أنه لا يبدو حتى الآن أن هذا الهجوم موجه أو ترعاه دولة ما، وقال أنه من المستحيل تحديد الوقت اللازم لمعرفة المسئول عن الهجوم.

وللتبسيط فإن هجمات DDoS هي هجمات موزعة لحجب الخدمة عن موقع ما وذلك من خلال توجيه عدد كبير من الزيارات لموقع ما أو مجموعة مواقع ما من مصادر متعددة.