أخبار

هاكرز “هواة” وراء انقطاع الإنترنت حول العالم

أعلنت شركة “Flashpoint” للخدمات الأمنية تقريرها لتحليل الهجوم “DDoS” الذي تم في 21 أكتوبر، والذي خلص إلى أنه من المحتمل أن يكون بأيدي هواة لا محترفين، والسبب أن المحترفين سيسعون لتحقيق مكاسب سياسية أو مالية بدلًا من مهاجمة الخوادم المستضيفة لمواقع مثل “RuneScape” و”Netflix”، بحسب موقع “Digital Trends”.

وركزت الهجمات على مراكز البيانات التي تمتلكها شركة “Dyn” التي تقع في الجزء الشمالي الشرقي من الولايات المتحدة الأمريكية، والتي تقدم أسماء النطاقات “Domain names” للمواقع. عندما بدأت أطنان من البيانات غير المرغوب فيها في إغراق تلك الخوادم، لم يتمكن مستخدمو شبكة الإنترنت من الوصول للمواقع التي تستخدم خدمات “Dyn”.

اقرأ أيضًا

capture

فيض البيانات غير المرغوب فيه تم إرساله بواسطة ملايين الأجهزة المتصلة بالإنترنت، كما ساعدت البرمجية الخبيثة  “Mirai” المهاجمين في فتح أبواب خلفية في كاميرات المراقبة ذات أسماء المستخدم وكلمات المرور الافتراضيين، لاستخدامها في إرسال فيض البيانات غير المرغوب فيها إلى هدف محدد.

المواقع التي تأثرت بالهجوم كانت “PayPal”, “Twitter”, “Reddit”, “GitHub”, “Amazon”, “Spotify” وغيرهم. كانت الهجمات قد تمت على ثلاثة مراحل، وبينما كان الهجوم الأول مؤثرًا إلا أن “Dyn” كانت قد عززت من دفاعاتها في الهجوميين التاليين مما قلل من فاعليتهما.

المواقع التي تأثرت بهجمات “DDoS” تتعلق معظمها بوسائل الترفيه والتوصل الاجتماعي. كما كشفت تحريات “Flashpoint” أن الجهة التي هاجمت “Dyn” هاجمت كذلك شركة ألعاب فيديو معروفة.

وبجمع كل تلك المعلومات سويًا نجد أن لدينا سبب منطقي للاعتقاد بأن هجمات الجمعة نفذتها من يُطلق عليهم “script kiddies”، وهم المخترقون الذين اعتادوا على مهاجمة المنتديات، وهم يقومون بتلك الهجمات غالبًا للتباهي، فهم ليسوا من ضمن الجماعات الإرهابية أو مجموعات الجريمة المنظمة.

اقرأ أيضًا

capture2

وأشارت “Flashpoint” في تقريرها إلى أنها على ثقة من أن تلك الهجمات جاءت من منتدى باللغة الإنجليزية للقرصنة، بل إن الشركة أشارت إلى قراء ومستخدمي موقع “hackforums-dot-net”، والذي يستضيف القراصنة الذين يستخدمون الأدوات التجارية لـ “DDoS” لشن هجمات مدفوعة الأجر، بل أن هناك شخصًا واحدًا معروف باستخدامه “Mirai” واستخدام الأجهزة المتصلة بالإنترنت لشن الهجمات “botnets“.

وكان المخترق المعروف بالاسم الكودي “Anna-Senpai”، قد نشر كود المصدر لبرنامج “Mirai” في أوائل أكتربر الجاري، ويُعتقد أنه قد تم استخدام ذلك المصدر في شن هجمات إلكترونية في وقت سابق من الشهر الجاري، كما ذُكر في التقرير: “المخترقون الذين يترددون على هذا المنتدى معروفون بشن هذا النوع من الهجمات ولكن على نطاق أصغر بكثير”.

 

اضغط لتعلق

شارك بردك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

To Top