التّفاصيل الكاملة للهجوم الإلكتروني الضّخم الّذي طال المواقع العالميّة منذ أيّام

شهدت الولايات المتّحدة الأمريكيّة هجوما عنيفا من نوع DDoS , و الّذي طال العديد من المواقع و الخدمات الأمريكيّة . فمواقع شهيرة مثل Twitter و Playstation Network و Spotify و Netflix و Github و eBay و عديد المواقع الأخرى , كانت غير متاحة تماما , بما في ذلك نسخها الأوروبيّة . و إليكم السّبب :

ما الّذي حصل ؟

قراصنة الإعلاميّة أو الهاكرز المهاجمون إستهدفوا مباشرة واحدة من خدمات ” Dyn ” , و هو عبارة عن نظام لنطاقات الإنترنت ( noms de domaine ) لDNS و DynDNS و ذلك أكثر من كونهم هاجموا خوادم فرديّة خاصّة بتويتر أو Reddit  أو eBay أو غيرها .

إذن خدمة Dyn هي خدمة تزوّد أدائها لفائدة آلاف الأشخاص و المؤسّسات من أجل أجهزتهم الإتّصاليّة ( محوّلات واي-فاي , ضابطات حرارة … ) و كذلك خوادمهم ( serveurs ) . و حسب التّحرّيات الأوّلية , فقد إستخدم المهاجمون أداة Mirai من أجل تحويل عدد كبير من الأجهزة الإتّصاليّة إلى روبوتات ( botnets ) . و هذه الرّوبوتات هي عبارة عن شبكة لروبوتات الإعلاميّة و برامج متّصلة بالإنترنت , تقوم بالتّواصل مع برامج أخرى مماثلة من أجل تنفيذ مهامّ معيّنة , مثل هجوم واسع بإستعمال DDoS .

إذا , و من خلال مهاجمة Dyn , فقد أراد مهندس هجمات DDoS الأخيرة أن يستهدف بالأخصّ واحدة من أكبر البنى التّحتيّة الإلكترونيّة في الولايات المتّحدة , و ذلك لقطع الإتّصال بمئات المواقع و الخدمات المعروفة .

• الجمعة 21 أكتوبر , على السّاعة 11.10 , تمّت مهاجمة Dyn عبر هجوم DDoS  واسع .
• على السّاعة 15.50 : هجوم ثان DDoS أوسع بكثير بدأ ضدّ المنصّة الإلكترونيّة لDNS
• على السّاعة 17.00 : بدأت خدمة Dyn في التّعامل تدريجيّا مع هذه الهجمات و قامت بإرجاع مختلف المواقع و الخدمات إلى وضعها الطّبيعي .

هذا و يتولّى قسم الأمن الدّاخلي في الولايات المتّحدة , و هو إدارة فدراليّة أمريكيّة تمّ إنشائها بعد هجمات 11 سبتمبر 2001 , التّحقيق لمعرفة ما هي الوسيلة الّتي تمّ إتّباعها بالضّبط , و من هم مهندسوا هذه الهجمات . و حسب المعلومات الأوّلية للتّحقيق , فقد تمّ إستعمال رمز Mirai .

آلاف الرّوبوتات الخبيثة في هيئة أجهزة إتّصاليّة: 

رمز Mirai الّذي تمّ إستخدامه لتحويل عدد كبير من الأجهزة الإتّصاليّة لإطلاق هجمات DDoS , يقوم في الواقع بالتّلاعب بعناوين IP  المتاحة للعموم و ذلك للبحث عن أجهزة إتّصاليّة غير مؤمّنة كما يجب , مستعملا , على سبيل المثال , معرّفات الإدارة الأساسيّة ( مثل admin/ADMIN ) , و ذلك لإحتواء هذه الأجهزة  و بالتّالي يتمّ تكوين شبكات روبوتات خبيثة واسعة

سبب أو أسباب هذه الهجمات :

دوافع المهاجمين مازالت مجهولة  لكن بعض خبراء السّلامة المعلوماتيّة إستنتجوا أنّ هذه الهجمات يمكن أن تكون محاولة إبتزاز , في حين إستنتج آخرون أنّ الأمر لا يعدو كونه حملة إشهاريّة . كما أنّه من المحتمل أنّ الهدف من وراء هجمات Dyn هو المسّ من هيبة مواقع و خدمات عملاقة على وجه الخصوص مثل شبكة تويتر .

و من محض الصّدفة البحتة , قام موقع Wikileaks بنشر تغريدة بعد وقت قصير فقط من الهجمات , تاركا التّخمينات تتّجه إلى أنّ الهجمات يمكن أن يكون ورائها مجموعة من مؤيّدي جوليان أسّانغ , الّذي تمّ قطع حساب نفاذه الخاصّ إلى الإنترنت مؤخّرا .

يجب إنتظار هجمات أخرى من هذا النّوع :

هذا النّوع من هجمات DDoS الشّاملة هو في إستعمال متزايد يوما بعد يوم , بهدف خلق موجة من التّشويش و الإرتباك . و يمكن تفسير هذا الأمر , من خلال تعرّض الكثير من الآلات للإصابة بهذا الخطر يوما بعد يوم , و بالتّالي تحوّلها إلى روبوتات خبيثة .

و يظلّ الباب مفتوحا على مصراعيه على تخمينات أبعد من هذا تدعو إلى إعتبار هذه الهجمات مجرّد غطاء أو بداية لهجمات أكبر على المستوى العسكري !  من يدري !