كيفية عدم تعطيل شبكة الإنترنت

قد تكمن أكثر الأمور اللافتة للنظر خلال الهجوم الضخم لحجب الخدمة الأسبوع الماضي -والذي اشتمل على حجب أكثر من 80 موقعاً إلكترونياً وخدمة عبر شبكة الإنترنت- في أن المجرمين الذين أداروا هذا الهجوم لم يستخدموا وسائل متطورة ودقيقة، ولكنهم أعدوا جيشاً حقيقياً من مستخدمي الأجهزة المتصلة؛ بما نطلق عليه إنترنت الأشياء (IoT). ونشرح في هذا المنشور المفاهيم المهمة وكيف يرتبط هذا الحادث بكل شخص منا.

الهجوم

في يوم 21 أكتوبر، استيقظ الكثير من الأمريكيين ليجدوا أن معظم المواقع الإلكترونية الشهيرة غير متاحة. فلا يمكنهم مشاهدة البث المباشر على موقع نتفليكس، ولا يمكنهم إجراء معاملات تجارية من خلال باي بال، بالإضافة إلى عدم تمكنهم من الوصول إلى الألعاب عبر الإنترنت مع بلاي ستيشن سوني. كما أنهم لم يتمكنوا من إرسال التغريدات بالمشكلة؛ فقد كان موقع تويتر غير متاح أيضاً.

وفي المجمل، كان هناك أيضاً 85 موقعاً رئيسياً يبدو أن هناك ضغطاً عليها أو لا تستجيب على الإطلاق.

حيث تبين أن المشكلة الأساسية هي سلسلة هجمات -ثلاث هجمات- موجهة ضد البنية التحتية للإنترنت في أمريكا؛ فقد أصاب الهجوم الأول الساحل الشرقي، في حين أصاب الهجوم الثاني المستخدمين في كاليفورنيا ووسط غرب أمريكا، وكذلك أوروبا، أما الهجوم الثالث فقد تم تخفيف حدته بفضل جهود شركة داين؛ وهي الشركة المقدمة لخدمة DNS حيث إنها الهدف الرئيسي لهذه الهجمات الثلاثة.

وتأثرت خدمات الموسيقى ووسائل الإعلام وغيرها من الموارد الأخرى. وتم إيلاء اهتمام خاص بموقع أمازون؛ فقد تم توجيه هجوم منفصل ضده في غرب أوروبا مما جعله غير متاح فترة من الوقت.

خدمة DNS وهجوم حجب الخدمة

إذاً كيف يمكن تعطيل العديد من المواقع من خلال ثلاث هجمات فقط؟ لفهم هذا الأمر فأنت بحاجة إلى فهم مصطلح DNS.

Can't get on a website? This is a live map, right now, of the massive DDoS attacks on Dyn's servers. It is creating many issues right now. pic.twitter.com/fekUqNgaL7

— Flying With Fish (@flyingwithfish) October 21, 2016

إن نظام أسماء المجالات أو المعروف باختصار “DNS” هو نظام يربط متصفحك بالموقع الإلكتروني الذي تبحث عنه. في الأساس يمتلك كل موقع عنواناً رقمياً ومكاناً لإثبات وجوده بالإضافة إلى المزيد من عناوين URL المألوفة. على سبيل المثال، تقيم مدونة كاسبرسكي blog.kaspersky.com في عنوان IP المتمثل في 161.47.21.156.

يعمل خادم DNS مثل عنوان الكتاب، فإنه يطلع متصفحك على مكان الموقع الرقمي المخزن فيه المواقع. في حال عدم استجابة خادم DNS لطلب ما لن يتمكن متصفحك من تحميل الصفحة. لذا يشكل مزودو خدمة DNS (خصوصاً المزودين الرئيسيين) جزءاً مهماً من البنية التحتية الحيوية لشبكة الإنترنت.

وهذا يقودنا إلى هجوم حجب الخدمة؛ إذ يجتاح هجوم حجب الخدمة (DDoS) الخوادمَ التي تعمل على تشغيل موقع إلكتروني أو خدمة عبر الإنترنت عن طريق إرسال طلبات لها حتى تنهار وتتوقف المواقع التي تخدمها عن العمل. ومن أجل القيام بهجوم حجب الخدمة سيكون المجرمون بحاجة إلى إرسال عدد هائل من الطلبات، لذا فهم بحاجة إلى العديد من الأجهزة للقيام بذلك. ويستخدمون عادة جيشاً من أجهزة الحاسوب والهواتف الذكية وأدوات المعلومات الذكية المخترقة وغيرها من الأجهزة الأخرى المتصلة. تعمل هذه الأجهزة (دون معرفة أو موافقة أصحاب هذه الأجهزة) معاً من خلال شبكة الروبوت.

ضرب شركة داين

ها أنت ترى كيف يحدث كل هذا: استخدم شخصٌ ما شبكةَ روبوت إلكترونية ضخمة ضد شركة داين. ويتضمن هذا الهجوم ملايين الأجهزة؛ كاميراتIP، وموجهات، وطابعات، وغيرها من أدوات المعلومات الذكية الأخرى المتصلة بإنترنت الأشياء. إنهم يغمرون موقع شركة داين بالطلبات –طلبات بحجم 1,2 تيرابايت في الثانية- وبذلك تبلغ الأضرار المقدرة نحو 110 ملايين دولار. ومع ذلك، لم يطلب المجرمون الحصول على أي فدية ولم يكن لهم أي مطالب أخرى.

في الحقيقة، إنهم لم يُقْدِموا على فعل أي شيء آخر سوى الهجوم، وذهبوا دون ترك أي دليل. ولكن، أعلنت جماعتا القرصنة New World Hackers وRedCult مسؤوليتهما عن الحادث. وبالإضافة إلى ذلك، توعَّدت مجموعة RedCult بإجراء المزيد من الهجمات في المستقبل.

لماذا يجب على المستخدم العادي الحذر من هذه الأشياء؟

حتى إذا كان حادث شركة داين لم يؤثر عليك شخصياً، إلا أن هذا لا يعني أنك لم تكن جزءاً من هذا الهجوم.

لإنشاء شبكة الروبوت الإلكترونية، يحتاج المجرمون إلى العديد من الأجهزة المتصلة بشبكة الإنترنت. كم جهازاً إلكترونياً متصلاً بالإنترنت لديك؟ هل لديك هاتف، وربما تلفاز ذكي، ومسجل فيديو رقمي، وكاميرا ويب؟ وربما تمتلك أيضاً ثرموستات، أو ثلاجة متصلة بالإنترنت؟ تخدم أدوات المعلومات الذكية المُخترقة مستخدمين في نفس الوقت: تعمل الأدوات الذكية كالمعتاد بالنسبة لمستخدميهم، إلا أنها تقوم أيضاً بمهاجمة المواقع الإلكترونية وفقاً لأوامر المجرمين. وعمل ملايين من هذه الأجهزة على تعطيل مواقع شركة داين.

تم إنشاء شبكة الروبوت الإلكترونية الضخمة بمساعدة برنامج ميراي الضار “Mirai”. إنَّ عملَ البرنامجِ الضار بسيطٌ إلى حدٍّ ما؛ إذ يفحص البرنامج الأجهزة المتصلة بإنترنت الأشياء ويحاول استخدام كلمات المرور على أي شيء يجده. وعادة لا يقوم المستخدمون بتغيير الإعدادات الافتراضية وكلمات المرور الخاصة بأدوات المعلومات الذكية، لذا يسهل اختراق الأجهزة، وبذلك يتم تجنيد هذه الأجهزة في جيش الزومبي الخاص ببرنامج ميراي والبرامج الضارة المماثلة.

ويعني ذلك أن التلفاز المتصل بالإنترنت قد يكون جزءاً من شبكة الروبوت الإلكترونية، لكنك لا تعرف ذلك أبداً.

A timely reminder: These 60 dumb passwords can hijack over 500,000 IoT devices into the Mirai botnet https://t.co/RgjgRIJFy8

— Graham Cluley (@gcluley) October 24, 2016

وفي شهر سبتمبر من نفس العام استخدم شخصٌ ما برنامج ميراي لتعطيل مدونة أمن تقنية المعلومات للصحفي بريان كريبس، حيث أغرق الخادم بطلبات واردة من 380,000 جهاز زومبي بما يصل إلى 665 جيجابايت في الثانية. حاول المزود تعليق الخط إلا أنه فشل في النهاية. وعادت المدونة للعمل مرة أخرى بعد تدخل جوجل لحمايتها.

وبعد فترة وجيزة من الهجوم، نشر المستخدم رمز مصدر برنامج ميراي على منتدى باستخدام اسم مستعار Anna-senpai على موقع سري. ومن ثم يبدأ المجرمون بسحبه مرة واحدة من جميع الاتجاهات. ومنذ ذلك الحين، أخذت أعداد شبكة الروبوتات الإلكترونية الخاصة ببرنامج ميراي في التزايد بشكل متواصل؛ ووقع حادث هجوم شركة داين بعد ذلك بأقل من شهر.

تورُّط إنترنت الأشياء

إن هجوم حجب الخدمة مشهور جداً. ويمثِّل استخدامُ أجهزة ذكية جذباً للمجرمين في مثل هذه الهجمات، ولقد ذكرنا بالفعل أن إنترنت الأشياء مليء بالأخطاء وعُرضة للاختراق. ومن غير المرجح تغيير ذلك في أي وقت قريب.

قام مطورو أدوات المعلومات الذكية ببذل القليل من الجهد لتأمين أجهزتهم ولم يقدموا أي تفسير للمستخدمين لماذا يجب عليهم تغيير كلمات المرور الخاصة بالكاميرات، والموجهات، والطابعات، والأجهزة الأخرى. وفي الحقيقة، لا يسمح جميع المطورين للمستخدمين بالقيام بذلك؛ مما يجعل الأجهزةَ المتصلة بإنترنت الأشياء أهدافاً مثالية.

واليوم، هناك ما يتراوح بين 7 و19 مليون جهاز متصل بشبكة الإنترنت العالمية. ووفقاً للتقديرات المتحفِّظة، سيصل هذا الرقم إلى ما يتراوح بين 30 و50 جهازاً خلال الأعوام الخمسة التالية. وبكل تأكيد، لن تكون معظم هذه الأجهزة محمية بقوة. وبالإضافة إلى ذلك، لا تزال أدوات المعلومات المخترقة بواسطة برنامج ميراي نشطةً، وهناك جهاز جديد ينضم يومياً إلى جيش شبكة الروبوتات الإلكترونية.

ما الذي سيحدث على المدى البعيد؟

عادة ما يستخدم المجرمون شبكة الروبوتات الإلكترونية لمهاجمة البنية التحتية الصناعية الأساسية؛ محطات تحويل الكهرباء الفرعية، ومرافق المياه، وبالطبع مزودي خدمة DNS. يلاحظ الباحث الأمني بروس شنير أن هناك شخصاً ما “يتعلم كيف يمكن تعطيل شبكة الإنترنت” بمساعدة الهجمات القوية والمتواصلة لحجب الخدمة.

تتوسع شبكة الروبوتات الإلكترونية، وبمجرد انتهاء اختبارات الهجوم هذه، فمن غير المعقول عدم توقع بدء هجوم شامل. تخيَّل وقوع عشرات الهجمات المتزامنة بنفس قوة حادث شركة داين لتستوعبَ حجم الأضرار المتوقع حدوثها. قد تفقد بلدان بأكملها اتصالها بشبكة الإنترنت.

كيف لا تصبح جزءاً من شبكة الروبوت الإلكترونية

لا يستطيع شخص واحد إيقاف شبكة الروبوتات الإلكترونية عن تحطيم الإنترنت، ولكن معاً نستطيع أن نفعل الكثير بعدم انضمامنا إلى شبكة الروبوت. يمكنك البدء عن طريق تأمين أجهزتك جيداً بحيث لا يتمكن برنامج ميراي أو غيره من البرامج الضارة من التحكم فيها. إذا قام كل شخص بذلك فسيتقلص عدد جيش شبكة الروبوت بصورة كبيرة.

لإيقاف الطابعة أو الموجه أو الثلاجة عن الاتصال بالإنترنت عليك اتباع هذه الإجراءات الوقائية التالية:

1- غيِّر كلمات المرور الافتراضية لجميع الأجهزة الخاصة بك. استخدم تركيبات موثوقة لا يمكن اختراقها بسهولة.

2- حدِّث البرنامج الثابت لجميع أدوات المعلومات الخاصة بك -البرامج الأقدم على وجه التحديد- إذا أمكن.

3- أحسن اختيار الأجهزة الذكية. اسأل نفسك: هل هذا الجهاز يحتاج فعلاً إلى الاتصال بالإنترنت؟ إذا كانت الإجابة “نعم!” فاستغرق وقتاً كافياً للاطلاع على خيارات الجهاز قبل شرائه. إذا وجدت أن الجهاز يحتوي على كلمات مرور مدمجة فعليك اختيار طراز آخر.