قرصان يمسح الإنترنت.. ويخترق 515 ألف حاسب وجهاز

شنّ قرصان إنترنت مجهول الهوية، أخيراً، هجمة أمنية مفاجئة واسعة النطاق، قام خلالها بمسح شبكة الإنترنت عالمياً بصورة عشوائية، بحثاً عن الحاسبات وأجهزة إنترنت الأشياء المتصلة بالشبكة، والتي يوجد فيها نقاط ضعف وغير مؤمنة جيداً، حيث تمكن خلال شهرين من اختراق 515 ألف حاسب خادم وجهاز، والحصول على جميع بياناتها الحساسة، وفي مقدمتها كلمات المرور والعناوين الرقمية، ووضعها في قائمة مفهرسة ومصنفة، ثم نشر القائمة كاملة قبل أيام قليلة على أحد منتديات القراصنة الشهيرة، ما جعل الأجهزة الواردة بالقائمة عرضة للعبث والتدمير والتلاعب والتحكم بها عن بعد من قبل آلاف القراصنة الآخرين حول العالم.

الأجهزة المخترقة

وتداولت مواقع تقنية عدة المعلومات المتوافرة عن الهجمة الجديدة، موضحة أن الاجهزة المخترقة تشمل حاسبات خادمة وشخصية، وأجهزة إنترنت أشياء مرتبطة بكاميرات مراقبة في المنازل، فضلاً عن معدات إنتاج داخل مصانع ومؤسسات تجارية وحكومية، إضافة إلى غسالات وثلاجات وتلفزيونات وكاميرات، علاوة على سيارات ومعدات عاملة على الطرق وأجهزة توجيه ببعض المؤسسات.

ولم يذكر أي من التقارير التي نشرتها تلك المواقع معلومات عن هوية القرصان أو مكان نشر القائمة، أو هوية الضحايا الذين اخترقت حاسباتهم وأجهزتهم، لكون ذلك مخالفاً للقوانين، وحتى لا تتسع دائرة تداول القائمة وتتعمق المخاطر المصاحبة لها.

مسح الإنترنت

وكان محللو أمن المعلومات في شبكة «زد دي نت» المتخصصة في التقنية أول من كشف عن تلك الهجمة المفاجئة في تقرير نشروه أول من أمس، ونقلوا عن خبراء وصفوهم «بالمحترفين ذوي الثقة بأمن المعلومات» أن القائمة المنشورة تتضمن البيانات الحساسة للأجهزة المخترقة، منها العنوان الرقمي وكلمة المرور واسم المستخدم، وكلمة مرور بروتوكول «تيل نت» الخاصة بالوصول عن بعد لكل جهاز، والذي يمكن استخدامه للتحكم في الأجهزة عبر الإنترنت.

ووفقاً للخبراء الذين تحدثت إليهم «زد دي نت»، وبيان نشره القرصان نفسه، فقد تم تجميع القائمة عن طريق مسح الإنترنت بالكامل على مدار شهري أكتوبر ونوفمبر الماضيين، بحثاً عن أي جهاز متصل بالشبكة العنكبوتية العالمية، ومنفذ «تيل نت» الخاص به مكشوف وغير مؤمّن، أو به نقطة ضعف.

وبين الخبراء أنه فور أن يتعثر القرصان في جهاز من هذا النوع يهاجمه ببرمجيات من نوعية «آي أو تي بوت نت»، أو «روبوتات» الانترنت البرمجية التي تهاجم أجهزة انترنت الاشياء، وما يرتبط بها من حاسبات خادمة وشخصية، ومن ثم تقوم هذه «الروبوتات» البرمجية بالوصول الى البيانات الحساسة، سواء كانت أسماء المستخدمين وكلمات المرور الافتراضية التي تم ضبطها في المصنع، أو كلمات المرور الخاصة سهلة التخمين.

«الروبوتات البرمجية»

وأشار الخبراء إلى أنه تاريخياً يعد هذا من الأساليب المعروفة في شن الهجمات باستخدام «الروبوتات البرمجية»، سواء لأجهزة إنترنت الاشياء أو غيرها، وعادة ما يكون نجاح القرصان عائداً إلى قلة وعي المستخدمين، وتساهلهم في ضبط الاعدادات الأمنية لحاسباتهم الخادمة، واجهزتهم المتصلة بالانترنت، سواء بتركها بكلمات المرور الموضوعة افتراضياً اثناء التصنيع، أو باستخدام كلمات مرور سهلة.

وأضافوا أنه في الأغلب يقوم القراصنة بإعداد هذه القوائم وعرضها للبيع عبر منتديات القرصنة ومواقع الـ«ويب» السوداء، ليشتريها قراصنة آخرون، يقومون بالوصول إليها على الفور، ويزرعون بها برمجياتهم الخبيثة، لتكون تحت إمرتهم في أي وقت، ثم يسخرونها لشن هجمات أمنية أخرى، أبرزها وأكثرها شيوعاً هجمات إنكار الخدمة أو «دي دوس».

القاهرة Àالإمارات اليوم

«قوائم البوت»

أوضح خبراء أمن المعلومات أن الهجمة الجديدة المفاجئة، يطلق عليها هجمة «قوائم البوت»، بمعنى قوائم البيانات الحساسة المجمعة بواسطة الـ«روبوتات» البرمجية، وهي نوعية من الهجمات ظهرت وتزايدت مع التوسع في استخدام أجهزة إنترنت الأشياء خلال السنوات الأخيرة. فوفقاً لتقديرات مؤسسة «غارتنر» الدولية لبحوث سوق تقنية المعلومات والاتصالات، فإن عدد اجهزة إنترنت الاشياء الموصولة بالانترنت بلغ 6.4 مليارات جهاز بحلول عام 2016، فيما من المتوقع أن يصل الى 20 مليار جهاز خلال العام الجاري، وهو رقم مذهل يوسع المجال بشكل كبير أمام القراصنة ويغريهم بالقيام دوماً بعمليات مسح عشوائية للإنترنت، بحثاً عن الأجهزة الاقل نشاطاً وتأميناً وأكثر عرضة للخطر، والمعروفة تاريخياً بأجهزة «الزومبي» أو الأجهزة الميتة الحية على الإنترنت.