كيف استولى المخترقون على أهداف مكتب التحقيقات الفيدرالي لإيقاف شبكات الروبوتات، وبنوا منها سلاحًا إلكترونيًاtron

استولى المخترقون على نفس الأجهزة المخترقة التي كان مكتب التحقيقات الفيدرالي قد حررها للتو. ما كان من المفترض أن يكون انتصارًا فيدراليًا تحول إلى حالة من الهيجان، حيث سارع المجرمون إلى الاستيلاء على ما يقرب من 95 ألف جهاز حررتها الوكالة عن غير قصد.

حدث هذا مباشرةً بعد أن تمكن مكتب التحقيقات الفيدرالي من تفكيك شبكة بوتات مسؤولة عن بعض أسوأ الهجمات الإلكترونية المسجلة على الإطلاق. ووفقًا لصحيفة وول ستريت جورنال، فقد أدى هذا التفكيك إلى فتح الباب أمام المزيد من الهجمات.

تم اختراق الأجهزة، التي كانت سابقاً جزءاً من شبكة بوتات غير قانونية، مرة أخرى على الفور تقريباً. وانتهزت مجموعة بوتات منافسة تُدعى "أيسورو" الفرصة.

استولوا على أكثر من ربع الأجهزة التي تم تحريرها، وبدأوا بشن هجمات فائقة السرعة، والتي، بحسب داميان مينشر، مهندس أمن في جوجل، تحطم الأرقام القياسية بالفعل. وقال داميان: "لقد تحول الأمر إلى سباق للسيطرة عليها بأسرع ما يمكن".

أغرقت شركة أيسورو الإنترنت بهجمات DDoS قياسية عالمية

في الأول من سبتمبر، أعلنت شركة كلاود فلير عن تسجيلها لأكبر هجوم حجب الخدمة الموزع (DDoS) على الإطلاق. وقد بلغ حجم البيانات العشوائية التي أرسلها الهجوم 11.5 تريليون بت في الثانية، وهو ما يكفي لتعطيل سرعة التنزيل لأكثر من 50 ألف اتصال إنترنت منزلي بضربة واحدة.

نشرت شركة كلاود فلير تقريرًا عن الهجوم على منصة X، واصفةً إياه بأنه "رقم قياسي عالمي" من حيث شدته. ويقول مشغلو الشبكات إن هذا الهجوم كان واحدًا من بين العديد من الهجمات المماثلة التي وقعت في الأسابيع الأخيرة. كانت الهجمات قصيرة لكنها واسعة النطاق، إذ لم يستغرق بعضها سوى ثوانٍ معدودة، وربما كانت مجرد اختبارات لقوة شبكة الروبوتات.

يكمن الخطر الحقيقي في مكونات هذه الشبكات الخبيثة. لا تستخدم شبكة "أيسورو" أجهزة الكمبيوتر، بل تستخدم أجهزة التوجيه، وأجهزة التلفاز الذكية، وكاميرات المراقبة. أجهزة ينسى الناس استخدامها، ويتركونها متصلة بالإنترنت، ونادراً ما يقومون بتحديثها. وبمجرد اختراقها، تصبح جزءاً من جيشها.

وبمجرد انضمامها إلى شبكة بوت نت، تُصبح محصورةً فيها، ولا يُسمح لها بالبقاء إلا في شبكة بوت نت واحدة في كل مرة. وعندما أزال مكتب التحقيقات الفيدرالي البرامج الضارة القديمة، فتح ذلك الباب أمام شركة أيسورو للانقضاض.

يأتي هذا مباشرةً بعد أن وجّه المدّعون العامّون في أغسطس/آب الماضي تهمةً لرجلٍ يبلغ من العمر 22 عامًا من ولاية أوريغون لإدارته شبكةً من البرامج الضارة (بوت نت) تسبّبت في تعطيل موقع X في وقتٍ سابقٍ من هذا العام. وقد أظهر هذا الهجوم مدى ضعف حتى أكبر المنصات أمام هذا النوع من الأسلحة الإلكترونية. لكنّ ما سيحدث لاحقًا يبدو أسوأ بكثير.

شبكات الروبوتات الجديدة تنتقل من الاحتيال إلى الحرب الإلكترونية

لم تعد هذه مجرد مشاكل تقنية مزعجة. فالجيل الجديد من شبكات الروبوتات يُبنى باستخدام أجهزة أسرع ذات نطاقtronأكبر، مما يمنحها قوة هائلة. ويقول بعض الخبراء إن هذه الشبكات باتت قادرة على قطع خدمة الإنترنت عن دول بأكملها.

كريغ لابوفيتز، رئيس قسم التكنولوجيا في شركة نوكيا ديبفيلد، لخص الأمر ببساطة قائلاً: "كان القلق سابقاً ينصبّ على المواقع الإلكترونية، أما الآن فهو ينصبّ على الدول". وقد حدث ذلك بالفعل. فقد صرّحت المملكة المتحدة بأن جهاز الاستخبارات العسكرية الروسية (GRU) شنّ هجمات حجب الخدمة الموزعة (DDoS) على بنوك أوكرانيا عام 2022، قبيل غزوها العسكري.

والآن، يبدو أن الشبكات الإجرامية تتبع نفس النهج، ولكن على نطاق عالمي. إحدى الشبكات التي أغلقتها جوجل في وقت سابق من هذا العام نمت من 74 ألف جهاز تلفزيون يعمل بنظام أندرويد في عام 2023 إلى أكثر من 10 ملايين جهاز في غضون عامين فقط.

هذا ما جعلها أكبر شبكة بوتات معروفة مُصممة لأجهزة التلفزيون الذكية. وقالت جوجل إنها استُخدمت للنقر على مليارات الإعلانات في عملية احتيال ضخمة، لكنها حذرت من إمكانية تحويلها بسهولة إلى سلاح، سواءً لبرامج الفدية أو لإغلاق المواقع الإلكترونية.

في غضون ذلك، تتوسع شبكة بوتات أخرى تُدعى ResHydra بشكل ملحوظ. بُنيت هذه الشبكة من عشرات الملايين من الأجهزة، وبدأت بعمليات احتيال بسيطة، لكنها الآن بدأت بشن هجمات إلكترونية. صرّح كريس فورموزا، الباحث في مختبرات بلاك لوتس التابعة لشركة لومين، بأن السيطرة على شبكة بهذا الحجم ستُمكّن أي شخص من "إلحاق ضرر بالغ بدولة بأكملها"

حتى الآن، لم تتمكن سوى خدمات الحوسبة السحابية الكبيرة مثل جوجل كلاود وأمازون ويب سيرفيسز من صدّ معظم هذه الهجمات. ولكن حتى هذه الدفاعات قد تنهار إذا ازدادت قوة شبكات الروبوتاتtronمثل أيسورو أو ريسهايدرا أو توحدت قواها.