استعراض أم اختبار قوة.. القصة الكاملة لأكبر هجمات إلكترونية في التاريخ
عندما تريد إلحاق الضرر بمنطقة مكتظة بالسكان كي تلفت الأنظار أو ترد على شئ أو تبعث برسالة، سيكون أمامك سيناريوهين، الأول هو التوجه للمنطقة ومحاولة إحداث الأذى بأكبر عدد ممكن من الناس عن طريق الهجمات الفردية.
السيناريو الثاني هو استهداف صهريج المياه الذي يغذي المنطقة، فإما أن تفجره ليغرق الجميع، أو أن تعمد إلى سد مخارجه ليتصايحون عطشًا حتى يحاول "كبيرهم" حل المشكلة، حينها تكون رسالتك وصلت أسرع وبشكل أكثر فعالية.
السيناريو الثاني هو ملخص ما شهده العالم، أمس الجمعة 21 أكتوبر، حينما استهدفت هجمات إلكترونية شركة Dyn المزودة لنظام أسماء النطاقات DNS مما أدى إلى انهيار بنية شبكاتها التحتية، بسبب استهدافها بآلاف الطلبات الوهمية الخبيثة، أو ما يعرف بنظام هجمات الحرمان من الخدمة DDoS.
في حالتنا هذه نطاقات DNS كانت هي الصهريج الذي يستخدم للدخول على مواقع كبرى، مثل موقع التدوينات المصغرة "تويتر" و "ساوند كلاود" للصوتيات، و "باي بال" للدفع الإلكتروني، وأمازون، ونتفلكس، وسبوتيفاي، وريديت، وغيرها من المواقع العامة والإخبارية، مثل مواقع قنوات CNN و BBC.
كل المواقع السابقة، والتي لها أهمية قصوى في حياة مليارات البشر حاليًا، تدار من مزود الخدمة الأمريكي Dyn والذي من المفترض أنه يتمتع بحماية كبيرة، حيث يعامل بنفس حساسية أجهزة الأمن الأمريكية الكبرة كالـ CIA وغيرها، نظرًا لتلك الأهمية التي يمثلها.
رغم ذلك، تعرضت الشركة لهجمات DDoS، المفارقة أنها كانت مهيئة لصد هذا النوع من الهجمات، لكن ذلك لم يمنع المهاجمين من إلحاق الضرر بالشركة مرتين متتاليتين خلال ساعات.
DNS هي الوسيط الذي يربط السيرفرات بأسماء النطاقات أو الـ Domains.
ما الذي حدث بشكل أكثر تفصيلا.. وبساطة؟
في الحادية عشرة من صباح، أمس الجمعة 21 أكتوبر، بتوقيت جرينتش، بدأت دفاعات شركة Dyn الأمريكية برصد تصاعد طلبات وصول غامضة إلى خوادمها، تسارعت الطلبات بشكل سريع حتى باتت أشبه بدوامة صغيرة تكبر شيئًا فشيئًا، سريعًا بدأت الخوادم في إعلان إرهاقها من تلك الطلبات، التي اتضح أنها "وهمية وخبيثة"، لكنها تأتي وسط الطلبات الحقيقية، فلا يستطيع الخادم تمييزها.
دقائق وبدأت خوادم Dyn تترنح تحت استمرار طلبات الوصول الوهمية وحزم البيانات، حينها أدرك مسئولو الشركة أنهم يتعرضون لهجوم، ولكن بعد فوات الأوان، فالخوادم انهارت بالفعل، وتم فصل الخدمة عن المواقع التي تعتمد على الشركة في تزويدها بعناوين DNS الخاص بها.
بعد مرور ساعتين، نجح مهندسو الشركة في تقليل مفعول الهجمات ومحاصرتها، ثم حلها نهائيًا، لتفاجأ بعد ساعتين بهجوم جديد أشد ضراوة، وبنفس الأسلوب.
بدأت رقعة الهجوم تتسع، حيث أصيبت خوادم أوروبا وأجزاء واسعة من آسيا، وتوقفت مواقع إنترنت عديدة في هذه المناطق، وتحدث البعض عن هجوم ثالث.
كان من الواضح أن المهاجمون ليسوا عاديين أبدًا، فمستوى الهجمات وتتابعها، وتعاملها مع دفاعات شركة Dyn لم يكن عاديًا.. أبدًا.
جنود الهجوم
هل تعرف أنه من المحتمل أن تكون أنت قد شاركت في تلك الهجمات كجندي مخلص؟ لا تتعجب، فهذا الهجوم تم بواسطة ما تسمى بـ "بوت نيت" botnet أو شبكة الروبوتات الإلكترونية، وهي عبارة عن أجهزة متصلة بالإنترنت.
هاتفك المحمول المتصل بالإنترنت، أو جهازك اللوحي، قد يكونا أعضاء في شبكة كبيرة خاملة مبنية عن طريق فيروس أو باب خلفي، قد يكون ملف "كراك" للعبة أو تطبيق قمت بتنزيلها على جهازك، مجرد ملف صغير داخل لعبة لن تشعر به ولن يؤثر في سيرها معك، لكنه وقت الحاجة قد يحول جهازك بالكامل، لسلاح يطلق رصاصة من رصاصات هجوم الـ DDoS على الخوادم.
ببساطة ينشط هذا الملف فجأة، بعد تفعيله من مدير الشبكة الذي صممه خصيصًا ليظل خاملا لوقت اللزوم، ويبدأ جهازك بالاشتراك في إرسال طلبات حرمان الخدمة إلى خوادم الضحية، وذلك كله دون أن تدري، كل ما هو مطلوب أن يكون هاتفك أو جهازك متصلا بالإنترنت، وقت الهجمات.
إنترنت الأشياء
هناك أيضًا ما تسمى بـ"إنترنت الأشياء" وهو مصطلح يطلق على الأجهزة المتصلة بالإنترنت عبر شبكة، مثل كاميرات الويب والمراقبة، والتليفزيونات الذكية، وغيرها، هذه أيضًا كانت بمثابة جنود في هجوم DDoS.
.png)
إعلان مسئولية
صباح السبت 22 أكتوبر، كان العالم يبحث عن الجاني، لا سيما الولايات المتحدة، التي كانت أكثر المتضررين.
بعدها بدقائق أعلنت مجموعة تطلق على نفسها New World Hackers أو قراصنة العالم الجديد عن تبنيها للهجمات.
الغريب إن المصدر الوحيد لهذا الخبر كان شبكة cbs الإخبارية الأمريكية، ولم يتم تداوله على نطاق واسع بين وكالات الأنباء والمواقع الأخرى، واقتصر التداول على مواقع صغيرة.
هذه المجموعة لا تعلن عن مكانها أو جنسيات أفرادها، لكنها أعلنت، خلال تبنيها لهجمات 21 أكتوبر، أنها فعلتها في الأساس لتحدي روسيا، بسبب تهديد بوتين المستمر باختراق الشبكات الأمريكية.
سبق لهذه المجموعة أن هاجمت مواقع هيئة الإذاعة البريطانية على الإنترنت "بي بي سي"، في أواخر أيام العام الماضي 2015، وتسببت بتوقف الخدمات الإخبارية لتلك المواقع، لكنهم أرسلوا رسالة إلى محرر العلوم والتكنولوجيا في "بي بي سي" روي سيلان جونز، نشرها بحسابه على موقع تويتر، قائلة: "لم يكن هذا سوى اختبار للقوة، ولم نخطط للسيطرة على المواقع ساعات طويلة".
ما الذي تريده هذه المجموعة؟.. بالنظر في بيانها الأخير الذي تبنت فيه الهجمات قالت: "رسالتنا للعالم هي ابقوا مثقفين"، والحقيقة أن هذه العبارة تحمل كمًا كبيرًا من الغموض، فهل يريدون أن يقولوا للناس مثلا، إنكم مقبلون على أيام صعبة، فتسلحوا بالمعرفة؟
الأيام الصعبة
على ذكر الأيام الصعبة، يعتقد الكثيرون أن حربًا باردة شرسة قد اندلعت بالفعل بين الولايات المتحدة وروسيا.
في 7 أكتوبر الجاري، اتهمت الولايات المتحدة "صراحة" روسيا بالوقوف وراء هجمات إلكترونية استهدفت اللجنة الوطنية للحزب الديموقراطي الأمريكي في وقت حساس للغاية، بسبب اقتراب موعد الانتخابات الرئاسية الأمريكية، وهددت بالرد.
واشنطن اتهمت موسكو بمحاولة التدخل في الانتخابات الأمريكية، من خلال قرصنة أنظمة معلوماتية، استهدفت خوادم الحزب الديمقراطي.
"جو بايدن"، نائب الرئيس الأمريكي، صرح، حينها، بأن الولايات المتحدة سترد على الهجمات الإلكترونية على الخوادم الأمريكية التي تعتقد واشنطن أن موسكو تقف وراءها.
"بايدن" أشار إلى أن الرد سيأتي في الوقت الملائم، وسيكون فاعلًا، مضيفا "لدينا القدرة على القيام بذلك، وسيعرف بوتين هذا الأمر".
لكن "يوري أوشاكوف"، مساعد الرئيس الروسي، قال إن موسكو سترد على أية هجمات إلكترونية محتملة من الولايات المتحدة، واصفا التهديدات الأمريكية بالـ "وقحة".
الكارثة المستقبلية
صحيح أن هجمات DDoS الأخيرة لم تستهدف محتويات المواقع، وإنما خربت "مؤقتًا" الأساس الذي تقوم عليه تلك المواقع فمنعت الدخول عليها من المصدر، لكن تلك الهجمات قد تكون بداية لهجمات أخرى تضرب المواقع نفسها من الداخل وتغير أنظمتها، وهنا تقع الكارثة.
هجمات الحرمان من الخدمة DDoS في حد ذاتها لا تتحكم في موقع، فقط تمنع الدخول عليه، لكنها قد تمهد لعملية ضرب الموقع من الداخل أو التحكم فيه.
على سبيل المثال، إن أراد "هاكر" أن يسرق بنكًا ويتحكم في حسابات عملائه، سيستهدف شبكة حماية البنك بهجمات DDoS لإيقاعها، بعد ذلك ستنهار خوادم قواعد بيانات البنك، يبدأ مبرمج البنك التدخل دفاعيًا بشكل يدوي، في الغالب سيتسبب في ثغرة بينما يصد الهجوم بسبب تجربته احتمالات "يدوية" كثيرة لصد الهجوم، هنا يكون "الهاكر" مترقبًا لهذه الثغرة، وبمجرد ظهورها يستخدمها للدخل إلى الموقع والتحكم به.
لا تتعجب إن رأيت إشارات المرور الإلكترونية في مدينتك قد تحولت إلى اللون الأحمر دائمًا، أو العكس، فتضطرب الحركة المرورية، أو تستيقظ في يوم لتجد أن جميع نقودك في البنك تم الاستيلاء عليها، أو تم تعطيل شبكة كاميرات المراقبة في مكان حساس، فترتكب الجرائم بأريحية.
الأمر مرعب، هناك من يقول إن الأخطار قد تمتد لأنظمة إطلاق الصواريخ العسكرية، لا سيما النووية، منها، لكن هذه الأنظمة تكون مؤمنة بشكل مشدد للغاية بما يجعل من شبه المستحيل التحكم بها، لكن الأمر ليس مستحيلا، وقد شاهدنا لقطات مثل هذه في أفلام هوليودية من قبل.
من يقف وراء الهجمات؟
في الحقيقة، لا تزال الأجهزة الأمنية الأمريكية تحقق بجدية في الأمر، لكن باحثين في الأمن الرقمي يعملون مع شركة "Dyn" للتحقيق في ذلك الهجوم، قالوا إنه متعلق بشبكة كاميرات تلفزيونية مغلقة الدوائر "CCTV" ومتصلة بالإنترنت، وهناك شركة صينية واحدة تصنعها تُدعى XiongMai Technologies.
هل تقف الصين وراء الهجوم؟ من المبكر الجزم بهذا.
هناك شئ آخر حدث، شبكة "ويكيليكس" الشهيرة للتسريبات، نشرت تغريدة عبر حسابها الرسمي بموقع "تويتر" تزعم فيها أن "داعميها" هم من يقفون وراء الهجمات، ووجهت رسالة لهم في غريدة نشرتها جاء فيها: "السيد أسانغ ما زال حياً، ويكيليكس ما زالت تنشر، نحن نطلب من الداعمين أن يتوقفوا عن تعطيل إنترنت الولايات المتحدة، لقد أثبتم وجهة نظركم".
.jpeg)
ما هي قوة الهجوم؟
خبراء قالوا إن الهجوم الأخير كان ساحقًا، وقدرت قوته بـ 1.1 تيرا بايت، بينما كانت قوة آخر هجوم قوي مسجل 0.78 تيرا.
عدد الأجهزة التي شاركت في الهجوم عبر تقنية botnet تم تقديرها بحوالي 500 ألف جهاز، المفارقة أن أغلبها كان موجودًا بالولايات المتحدة.
في كل الأحوال، لا يزال الجناة مجهولين، أمريكا وأوروبا تبحث عن مرتكبي أكبر هجمات إلكترونية في التاريخ، لاستعراض القوة.. أو اختبارها، لأمر كبير.
