المنارة: متابعات
كشف باحثون متخصصون في مجال الأمن السيبراني عن شبكة اختراق عالمية تُدار من قِبل مجرمي الإنترنت، تمكّنت من السيطرة على أكثر من 14 ألف جهاز متصل بالإنترنت في مختلف أنحاء العالم.
وأشار التقرير إلى أن هذه الشبكة استهدفت أجهزة متعددة الأنواع، ما يشير إلى تطور تقنيات الاختراق وأساليب الهجوم المستخدمة.
وأوضحت شركة لومين للأمن السيبراني أن معظم الأجهزة المصابة هي أجهزة توجيه (راوتر) من إنتاج أسوس، وقد استُخدمت برمجية خبيثة متطورة تُعرف باسم “KadNap” لاختراق هذه الأجهزة وتوجيه حركة مرور الإنترنت الخبيثة، بهدف تنفيذ هجمات إلكترونية واسعة النطاق.
وتعمل البرمجية على إنشاء شبكة بوتات لامركزية، حيث يتم التحكم بالأجهزة المخترقة عن بُعد وربطها عبر تقنية النظير إلى النظير، ما يصعّب تعقبها أو إيقافها. وتشمل الأجهزة المستهدفة أجهزة توجيه منزلية وأجهزة إنترنت الأشياء المختلفة، بما في ذلك الأجهزة الذكية المنزلية.
وبعد السيطرة على هذه الأجهزة، يستخدمها المهاجمون في شن هجمات حجب الخدمة الموزعة (DDoS)، والتي تهدف إلى تعطيل المواقع والخدمات الإلكترونية بإغراقها بحركة بيانات ضخمة. وأشار التقرير إلى أن معظم ضحايا KadNap موجودون في الولايات المتحدة، مع تسجيل إصابات في المملكة المتحدة وأستراليا والبرازيل وروسيا وعدة دول أوروبية أخرى.
ولا يلاحظ المستخدم العادي وجود البرمجية غالباً، إذ يقتصر تأثيرها أحياناً على بطء طفيف في سرعة الإنترنت، فيما يمنح التصميم اللامركزي للشبكة المخترقين قدرة كبيرة على الاستمرار والتخفي، وتجاوز أنظمة الحماية التقليدية.
ويتم بيع برمجية KadNap عبر خدمة تعرف باسم Doppelganger، حيث يُستغل أصحاب الأجهزة المخترقة في أنشطة خبيثة متعددة، بما في ذلك هجمات القوة الغاشمة وحملات الاختراق الموجهة. وحذر الباحثون من أن كل عنوان IP مرتبط بهذه الشبكة يمثل تهديداً مستمراً للأفراد والمؤسسات على حد سواء.
