إغلاق جزئي لطريق الكورنيش الفرعي في جدة حتى 4 ديسمبر ضبط 6695 دراجة آلية مخالفة خلال أسبوع سيناريوهات قتالية في ختام مشاركة القوات المسلحة بـ السهم الثاقب خطة استباقية لسلامة قاصدي بيت الله الحرام تزامنًا مع موسم الأمطار خبراء يبحثون تطورات الطب المخبري بالرياض 22 ديسمبر حريق طائرة روسية يعلق عمليات الهبوط بمطار أنطاليا التركي تعليق الدراسة الحضورية في بيروت ومحيطها حتى نهاية العام الدراسة عن بعد غدًا في مدارس الليث المدني يحذر: لا تقتربوا من تجمعات السيول لوران بلان: أهنئ اللاعبين على الفوز وبنزيما جاهز للاتفاق
أُسدل الستار أخيرًا على أخطر قضية معاصرة في عالم الاختراق والأمن الإلكتروني شهدها العالم في العام الماضي ٢٠١٦ في محكمة أنكوريج بولاية ألاسكا الأميركية؛ حيث اعترف ثلاثة شباب أميركيين بضلوعهم في التخطيط والتدبير لشبكة “بوت نت” غير مسبوقة -معززة بأجهزة غير آمنة متصلة بالإنترنت مثل كاميرات المراقبة وأجهزة الراوتر اللاسلكية- والتي أطلقت العنانَ لهجمات ساحقة على خدمات الإنترنت الأساسية حول العالم في العام الماضي والتي تسبَّبت بما يُعتقد أنه نصف شبكة الإنترنت.
والمفاجأة في الأمر أنَّ دافعهم لم يكن مرتبطًا بتوجه قومي أو ديني معين، أو فكر معين، أو أي شيء من هذا القبيل؛ بل كان لعبة ماين كرافت Minecraft!.
لقد كانت قصة عصية على النسيان في العام الماضي؛ حيث تعرضت شركة الاتصالات OVH بفرنسا في سبتمبر الماضي لهجومٍ من نوع “الحرمان الموزع من الخدمة” DDos أكبر بمائة مرة من أي هجمة من هذا النوع على الإطلاق. وفي مساء يوم الجمعة في أكتوبر ٢٠١٦، شهدت شبكة الإنترنت بطأً وتوقفًا في جميع أنحاء شرق الولايات المتحدة الأميركية؛ وذلك لتعرض شركة Dyn لهجوم أدى لتوقفها، وهي جزء رئيسي من العمود الفقري للإنترنت. وحملت الهجمات الإلكترونية -التي أطاحت بما يُعتقد أنه نصف شبكة الإنترنت العالمية- تهديدًا واضحًا وصريحًا لحياة الإنسان على كوكب الأرض، وجاءت لتنذر البشرية بالمستقبل القريب الكارثي الذي ينتظرنا في حال لم تتحرك الأجهزة العالمية وعلى كافة المستويات لاتخاذ الإجراءات والخطوات الحتمية اللازمة لمواجهة مثل هذه التهديدات بالغة الخطورة.
هذا ما أكده الخبير الأمني محمد أمين حاسبيني من “كاسبرسكي لاب” في حوارٍ خاصٍّ وقتها مع البوابة العربية للأخبار التقنية، والذي قدَّم فيه تفصيلًا دقيقًا حول الحادثة وتأثيراتها، ومعلومات مهمة حول التهديدات الجدية التي حملتها، مشددًا على ضرورة التحرك الفوري من قِبَل الأجهزة المعنية العالمية للتصدي لسيناريوهات أخرى من شأنها الإطاحة ليس بشبكة الإنترنت فحسب، بل تهديد حياة مئات الآلاف من البشر.
ومع اقتراب موعد الانتخابات الرئاسية الأميركية في عام 2016، بدأت المخاوف تتزايد بأن ما يسمى بشبكة بوت نت “ميراي” Mirai قد تقف وراءها دول ذات دوافع قومية لشن هجوم من شأنه أن يشل البلاد عندما يذهب الناخبون إلى صناديق الاقتراع. إلا أن الحقيقة التي ظهرت يوم الجمعة المنصرم في قاعة المحكمة في ألاسكا وكشفت عنها وزارة العدل يوم الأربعاء كانت أكثر غرابة: فالعقل المدبر وراء شبكة ميراي هو طالب جامعي في كلية روتجرز يبلغ من العمر 21 عامًا من ضواحي نيوجيرسي وصديقيه في الجامعة من بيتسبرغ ونيوأورليانز. اعترف كل من الثلاثة باراس جا، وجوسيا وايت، ودالتون نورمان، على التوالي في ضلوعهم في خلق وإطلاق شبكة ميراي Mirai في العالم.
وقال المدعون العامون: إن المدعى عليهم لم يكن هدفهم بالأصل إسقاط شبكة الإنترنت وإنما الحصول على ميزة في لعبة الكمبيوتر ماين كرافت Minecraft.
وقال بيل والتون، التحري الخاص المكلف للإشراف على التحقيق من مكتب التحقيقات الفيدرالي FBI: “لم يدركوا القوة التي كانوا يطلقون العنان لها لقد كان ذلك بمثابة مشروع مانهاتن”، وهو مشروع الدراسات والأبحاث التي أُجريت خلال الحرب العالمية الثانية والتي أدت إلى تطوير أول الأسلحة النووية.
الكشف عن خيوط هذه الجريمة الغامضة التي أثارت المخاوف الأمنية حول الإنترنت في العالم في عام ٢٠١٦ دفع مكتب التحقيقات الفيدرالي FBI للانخراط في رحلة غريبة في العالم والسوق السفلي لهجمات الحرمان الموزع من الخدمة DDoS؛ حيث إنه من الممكن أن ذات الأشخاص الذين يعرضون عليك المساعدة اليوم هم في الواقع مَن هاجمك بالأمس.
وهكذا وحالما تمكن مكتب التحقيقات الفيدرالي من حل ألغاز القضية، اكتشفوا أن الجناة قد انتقلوا لتوهم إلى سيناريو جديد يتمثل في ابتكار نموذج عمل للجريمة الإلكترونية لم يعهده أحدٌ من قبل؛ ما يشير إلى تهديد جديد يلوح في الأفق مصدره شبكات البوت نت.
أولى الشائعات بأن شيئًا كبيرًا بدأ بالتكشف على الإنترنت جاء في أغسطس ٢٠١٦. في ذلك الوقت، العميل الخاص لمكتب التحقيقات الفيدرالي إيليوت بيترسون كان جزءًا من فريق تحقيق متعدد الجنسيات محاولًا القبض على اثنين من المراهقين يديران خدمة لتأجير هجمات DDoS والتي باتت تعرف بـvDOS. لقد كان تحقيقًا رئيسيًا أو على الأقل بدا لنا كذلك في ذلك الوقت.
شبكة vDOS كانت بمثابة شبكة بوت نت متطورة: وهي عبارة عن شبكة من الأجهزة المصابة بالبرمجيات الضارة التي يمكن لقادتها أن يصدروا أوامر بتنفيذ هجمات DDoS متى يشاؤون. وكان المراهقان يستخدمانها لتشغيل نسخة لجني الأرباح مما أصبح نموذجًا مألوفًا في عالم ألعاب الإنترنت أو ما بات يُعرف بخدمة Booter Service المجهزة لمساعدة اللاعبين الأفراد على مهاجمة الخصم أثناء القتال وجهًا لوجه، والنيل منهم بقطع اتصالهم بالإنترنت من أجل هزيمتهم والتغلب عليهم. ويمكن لآلاف العملاء أن يدفعوا مبالغ صغيرة، من ١٠ إلى ٥٠ دولارًا مثلًا، لاستئجار هجمات الحرمان من الخدمة ضيقة النطاق عبر واجهة إنترنت سهلة الاستخدام.
وحالما بدأ العميل الخاص بيترسون بدراسة البرمجية الخبيثة الجديدة -بالتعاون مع المختصين في شركات عديدة بما فيها كلاودفلير وأكامي وفلاش بوينت وجوجل وبالو ألتو نتوركس- اكتشفوا جميعًا أنهم أمام أمر جديد كليًّا عما كانوا يكافحون في السابق؛ حيث كانت شبكة البوت نت vDOS التي كانوا يطاردونها نموذجًا مختلفًا عن شبكة بوت نت التي تعقبوها في عام ٢٠١٤ والتي كانت معروفة باسم Qbot؛ حيث بدت شبكة بوت نت الجديدة vDOS على أنها مكتوبة من الصفر.
فقد قامت البرمجيات الخبيثة الجديدة بالبحث في الإنترنت عن العشرات من الأجهزة المتصلة بالإنترنت التي لا تزال تستخدم إعدادات الأمان الافتراضية للمصنعين، وبما أن معظم المستخدمين نادرًا ما يغيّرون اسم المستخدم وكلمة السر الافتراضية، فقد تحول ذلك بشكل سريع إلى مجموعة قوية من الإلكترونيات المسلحة، وكلها تقريبا تم اختراقها والسيطرة عليها واستخدامها دون علم أصحابها.
وقال بيترسون: إن قطاع الأمن والحماية لم يكن مدركًا لهذا التهديد حتى منتصف سبتمبر، ولم يستغرق الأمر وقتًا طويلًا لكي ينتقل هذا الحدث من حالة عرضية غامضة إلى حالة تأهب قصوى عالمية.
ووفقًا لمكتب التحقيقات الفيدرالي فقد هزت ميراي الإنترنت وصانعيها أيضًا بقوتها وقدرتها على النمو، وقُدر عدد الأجهزة المصابة بحوالي ٦٥ ألف جهاز في أول ٢٠ ساعة، وكان هذا الرقم يتضاعف في كل ٧٦ دقيقة ليصل عدد الأجهزة المصابة بين ٢٠٠ ألف إلى ٣٠٠ ألف جهاز.
ووفقًا لوثائق المحكمة فإن ميراي كانت مدمرة؛ لأنها كانت قادرة على استهداف نطاق كامل من عناوين بروتوكولات الإنترنت وليس فقط جهاز خادم معين أو موقع ما؛ ما يؤهلها للنيل من كامل الشبكة في شركةٍ ما.