قرصان يمسح الإنترنت.. ويخترق 515 ألف حاسب وجهاز
شنّ قرصان إنترنت مجهول الهوية، أخراً، هجمة أمنية مفاجئة واسعة النطاق، قام خالها بمسح شبكة الإنترنت عالمياً بصورة عشوائية، بحثاً عن الحاسبات وأجهزة إنترنت الأشياء المتصلة بالشبكة، والتي يوجد فيها نقاط ضعف وغر مؤمنة جيداً، حيث تمكن خال شهرين من اختراق 515 ألف حاسب خادم وجهاز، والحصول عى جميع بياناتها الحساسة، وفي مقدمتها كلمات المرور والعناوين الرقمية، ووضعها في قائمة مفهرسة ومصنفة، ثم نشر القائمة كاملة قبل أيام قليلة عى أحد منتديات القراصنة الشهرة، ما جعل الأجهزة الواردة بالقائمة عرضة للعبث والتدمر والتاعب والتحكم بها عن بعد من قبل آلاف القراصنة الآخرين حول العالم.
الأجهزة المخترقة
وتداولت مواقع تقنية عدة المعلومات المتوافرة عن الهجمة الجديدة، موضحة أن الاجهزة المخترقة تشمل حاسبات خادمة وشخصية، وأجهزة إنترنت أشياء مرتبطة بكامرات مراقبة في المنازل، فضاً عن معدات إنتاج داخل مصانع ومؤسسات تجارية وحكومية، إضافة إلى غسالات وثاجات وتلفزيونات وكامرات، عاوة عى سيارات ومعدات عاملة عى الطرق وأجهزة توجيه ببعض المؤسسات.
ولم يذكر أي من التقارير التي نشرتها تلك المواقع معلومات عن هوية القرصان أو مكان نشر القائمة، أو هوية الضحايا الذين اخترقت حاسباتهم وأجهزتهم، لكون ذلك مخالفاً للقوانن، وحتى لا تتسع دائرة تداول القائمة وتتعمق المخاطر المصاحبة لها.
مسح الإنترنت
وكان محللو أمن المعلومات في شبكة «زد دي نت» المتخصصة في التقنية أول من كشف عن تلك الهجمة المفاجئة في تقرير نشروه أول من أمس، ونقلوا عن خراء وصفوهم «بالمحترفن ذوي الثقة بأمن المعلومات» أن القائمة المنشورة تتضمن البيانات الحساسة للأجهزة المخترقة، منها العنوان الرقمي وكلمة المرور واسم المستخدم، وكلمة مرور بروتوكول «تيل نت» الخاصة بالوصول عن بعد لكل جهاز، والذي يمكن استخدامه للتحكم في الأجهزة عر الإنترنت.
ووفقاً للخراء الذين تحدثت إليهم «زد دي نت»، وبيان نشره القرصان نفسه، فقد تم تجميع القائمة عن طريق مسح الإنترنت بالكامل عى مدار شهري أكتوبر ونوفمر الماضين، بحثاً عن أي جهاز
متصل بالشبكة العنكبوتية العالمية، ومنفذ «تيل نت » الخاص به مكشوف وغر مؤمّن، أو به نقطة ضعف.
وبن الخراء أنه فور أن يتعثر القرصان في جهاز من هذا النوع يهاجمه برمجيات من نوعية «آي أو تي بوت نت»، أو «روبوتات» الانترنت الرمجية التي تهاجم أجهزة انترنت الاشياء، وما يرتبط بها من حاسبات خادمة وشخصية، ومن ثم تقوم هذه «الروبوتات» الرمجية بالوصول الى البيانات الحساسة، سواء كانت أسماء المستخدمن وكلمات المرور الافتراضية التي تم ضبطها في المصنع، أو كلمات المرور الخاصة سهلة التخمن.
«الروبوتات البرمجية»
وأشار الخراء إلى أنه تاريخياً يعد هذا من الأساليب المعروفة في شن الهجمات باستخدام «الروبوتات الرمجية»، سواء لأجهزة إنترنت الاشياء أو غرها، وعادة ما يكون نجاح القرصان عائداً إلى قلة وعي المستخدمن، وتساهلهم في ضبط الاعدادات الأمنية لحاسباتهم الخادمة، واجهزتهم المتصلة بالانترنت، سواء بتركها بكلمات المرور الموضوعة افتراضياً اثناء التصنيع، أو باستخدام كلمات مرور سهلة.
وأضافوا أنه في الأغلب يقوم القراصنة بإعداد هذه القوائم وعرضها للبيع عر منتديات القرصنة ومواقع ال «ويب» السوداء، ليشتريها قراصنة آخرون، يقومون بالوصول إليها عى الفور، ويزرعون بها برمجياتهم الخبيثة، لتكون تحت إمرتهم في أي وقت، ثم يسخرونها لشن هجمات أمنية أخرى، أبرزها وأكثرها شيوعاً هجمات إنكار الخدمة أو «دي دوس.»