هل انقلب السحر على الساحر: الروبوتات تهاجم نصف مجموع الإنترنت

  • No Comments
  • 552

بقلم: ضحى الرفاعي

بدأت الحرب، بالبداية لم يعرف أحد ماالذي يحصل عندما لم يتمكن الناس عن الوصول إلى مواقع كبيرة مثل باي بال وتويتر وساوندكلاود دون أن يعرفوا السبب، وعلى عكس ما توقع الجميع في السواحل الأمريكية وبعض أماكن أوروبا حيث حصل هذا الانقطاع، لم يكن الخلل بتلك المواقع الضخمة بل بموقع لا يكاد يعلم الغالبية عن وجوده.

فمن وراء هذا التعطيل؟ جيوش أطلق عليها اسم جيوش دوس (DDoS armies) الإلكترونيّة

الخطة

لنفهم ما حصل بشكل أوضح، سأخبركم بقصة، منذ القرن الماضي كان الوصول إلى الإنترنت، بل حتّى إلى الحاسبات قبل أن تصبح الشبكة شيئًا متعارفًا عليه، يتم عبر كتابة الرموز المكون من الرقمين (1، 0)، ثم تطور الأمر لتنشأ مواقع خاصة تقوم بترجمة الأحرف باللغة الإنجليزية إلى هذه الرموز وهو وما يعرف بالأكواد (cods). ثم ومع تطور شبكة الإنترنت وانتشارها، ثم مع انتشار المواقع الإلكترونية المكونة من الأحرف تطورت هذه المواقع لتقوم بتعريف الحواسيب على هذه المواقع فتحول اسم الموقع إلى رموز فيتعامل معها الحاسوب ويقوم بإيصال المتصفح إلى الموقع المقصود.

ما حصل في الواقعة الأخيرة هو تعطل الموقع القادر على ترجمة الحروف إلى أرقام، أو ما يعرف بـ (Domain Name System) واختصاره (DNS).

التحرك

لنقل أن شخصًا يدعى (X) أراد استهداف الأجهزة المرتبطة بالإنترنت، لكن ستواجهه مشكلة، فأنت كمستخدم للحاسوب أو الهاتف الذكي لابد أنك تستخدم كلمة سر للحفاظ على أجهزتك وخصوصيتك، لكن أخبرني هل تتذكر تغيير كلمة السر لتلفازك أو جهاز استقبال الأقمار الصناعية (Satellite Receiver) أو كمرات المراقبة أو أي جهاز متصل بشبكة الإنترنت، وهل تتذكر أن تلك الأجهزة تأتي عادة بكلمة سر عادية وسهلة مثل 1234 أو admin.

نعم لقد حزرت لقد استطاع (X) الوصول إلى هذه الأجهزة والتلاعب بها لترسل تقارير معينة إلى المواقع المراد إيقافها بالوقت نفسه لتشكل ضغطًا كبيرًا عليها فتتسبب بالعطل، وسمية هذه الهجمات بهجمات دوس (DDoS attacks)، وبهذه الطريقة تم استهداف شركة  (DYN) المسؤولة عن تحويل أسماء المواقع الإلكترونية إلى رموزها الخاصة كما سبق وشرحنا.

الأحداث

يوم الجمعة الماضي 21/10/2016 شعر متصفحوا الإنترنت في السواحل الأمريكية وحسب الخريطة

%d8%a7%d9%84%d8%b5%d9%88%d8%b1%d8%a9-%d8%a7%d9%84%d8%a3%d9%88%d9%84%d9%89

بتعطل الخدمة وعدم قدرتهم على الوصول إلى الشبكة، وقد استمر العطل منذ الساعة 11:45 صباحًا UTC بالتّوقيت العالمي (7:45 صباحًا بتوقيت شرق الولايات المتحدة الأمريكية) وحتى 13:20  (9:20 بتوقيت الولايات المتحدة الامريكية). ثم تلقت الشركة تبليغ عن هجوم ثاني في الساعة 15:52 (11:52 صباحًا)، وتلاه هجوم ثالث بعد الظهر، وبلغت سرعة دخول هذه الأجهزة للإنترنت بسرعة (bandwidth) أو ترافيك يقترب من 1 تيرابت /الثانية.

وقد قامت شركة  (DYN) بالتصريح بالأمر على تويتر:

2

https://twitter.com/Dyn/status/789544012017467392

ثم ونهاية الهجمات عادت الشركة لتخبر الجمهور بأن المشكلة في الخدمة قد تم معالجتها وبأن الشركة لا تزال تحقق في تفاصيل الهجوم على بنيتها التحتيّة.

3333333

https://twitter.com/Dyn/status/789462510562836480

مع أن المضحك بالأمر أن المتضررين لم يستطيعوا الوصول لتلك الأخبار في وقتها، لانقطاع الخدمة!

ما ردّت فعل الدول المستهدفة على الأمر؟

بعد هذه الهجمات بات من المهم أن تتطلع الحكومات لهذا الأمر، وقد صدر تصريح عن السكرتير الإعلامي للبيت الأبيض، حيث تركزت الهجمات في الولايات المتحدة الأمريكية بشكل خاص، أكد عملهم على دراسة الأمر في تغريدة خاصة:

1

https://twitter.com/ericgeller/status/789501608904257536

ومع أن التكهنات اتجهت نحو ويكيليكس متهمينها انها هي التي تسببت بهذه الهجمات، لكن المحللين استبعدوا ذلك. ثم بالنهاية جاءت جماعة @NewWorldHacking لتتبنى هذه العملية، وهي تقول أن أعمالها أتت لتحفيز المستخدمين على استخدام الإنترنت بذكاء!

لم تنتهي القصة

وبهذا الفيديو تبنت العملية جماعة أنونيموس

لكن لماذا هذه الأماكن؟

لو نظرنا إلى الخريطة التي توضح أهم الأماكن الجغرافية التي تم استهدافها من قبل جيش دوس سنجد أنها غالبًا تقع في الولايات المتحدة الامريكيّة.

l3outage-580x330

حسنًا لنفكر، أين تتواجد أهم شركات الإنترنت؟ أين تتمركز أهم الشركات العالمية والتي تتشعب في مئات القطاعات؟ نعم هي الأماكن التي تظهر في الصورة السابقة باللون الأحمر، لنسميها النقاط الحارة، والتي يشكل انهيارها بداية الإنهيار العالمي للإنترنت، فلو نجه (X) بالخلص من هذه النقاط الحارة يستطيع التخلص من قادة الإنترنت ليحقق أهداف ما.

 

لقد شنّت الروبوتات حربها الأولى على العالم، ربما لم يكن بالنهاية أمرًا مدبرًا من عقلٍ إلكترونيّ بالفعل، لكن تم استخدامها لتشن هذه الحرب، والجانب السيء من ذلك أن الهجوم تم عبر الروبوتات الغبية أو الأجهزة الضعيفة التي لا نهتم بمدى أمانها أو حمايتها، أي أننا نحن المالكين من شن الهجوم بشكلٍ ما، وكان علينا أن نكون أكثر وعي  لما قد نتسبب به بجهلهم أو عدم اهتمامنا؟

هل تعلم..

أن الكثير من الأجهزة التقنيّة عرضة لعمليات جديدة حتّى بعد أن حصلنا على التنبيه؟ فهي متصلة بشكل غير آمن على شبكة الإنترنت. وتتوقع شركة غارتنر بنهاية العام 2016 أن تصل هذه الأجهزة لقرابة الـ 6.4 مليار جهاز قيد الاستخدام في جميع أنحاء العالم، وذلك بزيادة 30% عما كان عليه الحال في العام 2015، وترجح الدراسات أن يصل العدد إلى 20.8مليار بحلول عام 2020. وفي عام 2016 يتوقع زيادة بمقدار 5.5 مليون جهاز جديد يتم توصيله يوميًّا.

أهم عتاد الجيش

لكل جيش نقاط تعد من أهم نقاط القوة له، ولو تساءلنا ما هي أهم أسلحة جيش دوس؟

تعتبر الكاميرات من أهم الأجهزة التي تسببت بالعطل وقد اعترفت الشركة الصينية المصنعة لكاميرات (XiongMai) أن جميع الكاميرات المصنّعة بعد تاريخ أيلول 2015 هي آمنة، أي بمعنى آخر كل الكاميرات المصنعة قبل هذا التاريخ هي غير آمنة تقريبًا.

أين نذهب بالمستقبل؟

لطالما سمعنا عن إمكانية معرفة القنوات التلفازية درجة بل وإحصائيات دقيقة لعدد المتابعين الجمهور لهم، وهي محض خرافة فلو كانوا يملكون هذه الخاصة أي أن أجهزة الاستقبال قادر على إرسال المعلومات لكان اسمها (ترانسيفر) لكنها تسمى (ريسيفر) أي فقط مستقبل، بالمقابل اليوم ومع اتصال هذه الأجهزة بالإنترنت وتلقيها أوامر من شخص غريب لتقوم بالمقابل بإرسال تقاريرها إلى مواقع معينة، هنا يتكون لدى الناظر للأمر سؤال مهم، هل من الممكن أن يتم جمع المعلومات عبر هذه الروبوتات؟ فلو استطاع المهاجم (X) توجيه الكاميرات لتقوم بأمر ما؛ فهل من الصّعب بالمقابل أن يستطيع توجيه هذه الروبوتات لتسجيل أمور خاصة، وجمع معلومات سرية؟

فيديو يشرح الأمر:

__________

1:  https://goo.gl/ORVxvJ

2:  https://wikileaks.org/

3:  https://goo.gl/JKV8Qq

4: https://goo.gl/8YMPva

Facebook comments

Website comments

Leave a Reply

Your Comment (Required)

Name (Required)

Email (Required)

Website