جمع تم استخدام الملايين من أجهزة الكمبيوتر المخترقة المعروفة باسم Aisuru وKimwolf لشن بعض أكبر هجمات رفض الخدمة الموزعة (DDoS) على الإطلاق. والآن قامت وكالات إنفاذ القانون في الولايات المتحدة بمسح كليهما من الإنترنت بالإضافة إلى اثنين من جحافل أجهزة الكمبيوتر المختطفة الأخرى – المعروفة باسم شبكات الروبوت – في عملية إزالة واحدة واسعة النطاق.
أعلنت وزارة العدل الأمريكية، التي تعمل مع وكالة مكافحة الجرائم الإلكترونية التابعة لوزارة الدفاع الأمريكية والمعروفة باسم خدمة التحقيقات الجنائية الدفاعية، يوم الخميس، أنها قامت بتفكيك أربع شبكات روبوتية ضخمة في عملية واحدة، مما أدى إلى إزالة خوادم القيادة والتحكم المستخدمة للسيطرة على جيوش يديرها المتسللون من الأجهزة المخترقة المعروفة بأسماء JackSkid وMosad وAisuru وKimwolf. وقالت وزارة العدل إن مشغلي شبكات الروبوت الأربعة جمعوا معًا أكثر من 3 ملايين جهاز، وكثيرًا ما باعوا إمكانية الوصول إلى هذه الأجهزة لقراصنة مجرمين آخرين، بالإضافة إلى استخدامها لاستهداف الضحايا من خلال فيضانات هائلة من هجمات الهجمات لتعطيل مواقع الويب وخدمات الإنترنت.
Aisuru وKimwolf، شبكة الروبوتات المميزة ولكن المرتبطة بـ Aisuru، كانتا تتألفان معًا من أكثر من مليون جهاز، وفقًا لشركة Cloudflare للدفاع عن DDoS، حيث أصابت Aisuru مجموعة متنوعة من الأجهزة بدءًا من مسجلات الفيديو الرقمية إلى أجهزة الشبكة وكاميرات الويب، كما أصاب فرع Kimwolf التابع لها أجهزة Android بما في ذلك أجهزة التلفاز الذكية وأجهزة الاستقبال. تقول Cloudflare إن شبكتي الروبوتات، اللتين تعملان معًا، نفذتا هجومًا إلكترونيًا ضد أحد عملاء Cloudflare في نوفمبر الماضي، والذي وصل إلى أكثر من 30 تيرابايت من البيانات في الثانية، أي ما يقرب من ثلاثة أضعاف حجم أكبر هجوم سابق من هذا القبيل.
ولم يتم الإعلان على الفور عن أي اعتقالات إلى جانب عمليات الإزالة، لكن بيان وزارة العدل أشار إلى أن الحكومة الأمريكية كانت تتعاون مع السلطات الكندية والألمانية، “التي استهدفت الأفراد الذين قاموا بتشغيل شبكات الروبوت هذه”.
وكتب المدعي العام الأمريكي مايكل جي هيمان في بيان: “الولايات المتحدة ثابتة في التزامها بحماية البنية التحتية الحيوية للإنترنت ومحاربة مجرمي الإنترنت الذين يعرضون أمنها للخطر أينما كانوا يعيشون”.
ومن بين شبكات الروبوت الأربعة التي تم الاستيلاء عليها في العملية، اكتسب Aisuru أكبر قدر من السمعة السيئة، وذلك بفضل سلسلة من الهجمات الإلكترونية التي حطمت الأرقام القياسية أو شبه القياسية التي نفذتها في الخريف الماضي. إن الروبوتات، التي تم تأجير استخدامها مثل العديد من خدمات “التمهيد” التي تقدم قدراتها التخريبية للقوة الغاشمة لأي شخص يرغب في الدفع، كانت أكثر وضوحًا ضد خدمات الألعاب مثل ماين كرافت والصحفي المستقل المعني بالأمن السيبراني بريان كريبس. كريبس، الذي قام بالتحقيق على نطاق واسع في شبكة الروبوتات السرية وأيسورو على وجه الخصوص، تعرض لهجوم متكرر من شبكة الروبوتات في العام الماضي.
ثم في نوفمبر، استوعبت Cloudflare هجومًا مشتركًا قياسيًا من Aisuru وKimwolf استمر 35 ثانية فقط ولكنه وصل إلى 31.4 تيرابايت في الثانية، وهو حجم حركة الهجوم يقترب من ثلاثة أضعاف حجم أي هجوم شوهد من قبل. (لم تكشف الشركة عن أي من عملائها تعرض لهذا الهجوم).
في تقرير عن حالة نظام DDoS البيئي، وصفت Cloudflare الحد الأقصى لحركة الهجوم لشبكات الروبوتات Aisuru وKimwolf المدمجة بأنها تعادل “مجموع سكان المملكة المتحدة وألمانيا وإسبانيا الذين يقومون جميعًا في نفس الوقت بكتابة عنوان موقع ويب ثم الضغط على زر الإدخال في نفس الثانية”. كتب محللو Cloudflare أن الروبوتات كانت قادرة على “إطلاق هجمات DDoS التي يمكن أن تشل البنية التحتية الحيوية، وتعطل معظم حلول حماية DDoS القديمة المستندة إلى السحابة، وحتى تعطيل اتصال دول بأكملها.”
في الواقع، كانت جميع شبكات الروبوتات الأربع التي عطلتها العملية الأمريكية عبارة عن نسخ مختلفة من شبكة ميراي، وهي شبكة روبوتية لإنترنت الأشياء ظهرت لأول مرة في عام 2016، وحطمت الأرقام القياسية في ذلك الوقت من حيث حجم الهجمات الإلكترونية التي مكّنتها، وتم استخدامها في النهاية في هجوم على مزود خدمة اسم النطاق Dyn الذي أدى إلى تدمير 175 ألف موقع ويب في وقت واحد في معظم أنحاء الولايات المتحدة. ومنذ ذلك الحين، أصبحت قاعدة أكواد Mirai بمثابة نقطة انطلاق لعقد من شبكات الروبوت الأخرى الخاصة بإنترنت الأشياء.
