الرئيسية > Technology, فيروسات, قرصنة, معلوماتية, نايلة الصليبي, ألمانيا, انترنت, انترنت الاشياء, اختراق, تكنولوجيا, دويتشيه تيليكوم > ميراي، شبكة البرمجية الخبيثة تضرب الانترنت من جديد وتستهدف الراوترز المنزلي

ميراي، شبكة البرمجية الخبيثة تضرب الانترنت من جديد وتستهدف الراوترز المنزلي

Mirai Botnetتضرب من جديد ؟ عادت شبكة البرمجية الخبيثة  إلى الواجهة بعد ان طالت عملية قرصنة جديدة راوترز منزلية لشركة الاتصالات الألمانية Deutsche Telekom ، وهي العلب التي تزود المنزل بخدمة الإنترنت والهاتف عبر الإنترنت وأيضا التلفزيون عبر الإنترنت لمشتركي خدمات الإنترنت في ألمانيا.

mirai_botnet_dt

من منتصف يوم الأحد 27 نوفمبرمبر و حتى يوم الأثنين 28 نوفمبر 2016، قرابة مليون مشترك في خدمة انترنت Deutsche Telekom  من أصل عشرين مليون مشترك للشركة، واجهوا صعوبات في الوصول لخدمة الإنترنت، اثر محاولة قرصنة للرواترز المنزلي Zyxel، أجهزة صنعت في تايوان. كما تعرضت لهجمات الاختراق راوترز Speedport الألماني الصنع.

حسب تقارير من شركة الاتصالاتDeutsche Telekom   وشركات أمن المعلومات كـKaspersky Lab  التي أجرت تحليلا مفصلا للبرمجية الخبيثة و SANS Technology Institute أن نسخة معدّلة من الشبكة الخبيثة Mirai Botnet هي كانت سبب هذه الصعوبات في الوصول لخدمة الإنترنت.

كشف  خبير الأمن Johannes Ullrich من SANS Technology Institute ان هذه النسخة المعدلة مصممة لاستغلال ثغرات أمنية من راوترز الإنترنت التايواني Zyxel وانها تستهدف بالتحديد نظام الـsoap  في الراوتر التايواني.
وذلك لتلويثها ببرمجية خبيثة لاستعبادها.غير ان عملية الاختراق هذه لم تنجح في زرع البرمجية الخبيثة بسرية مما أدى إلى تعطيل الراوترز أو الحد من عمله.

قام خبير الأمن Johannes Ullrich بإنشاء خادم ويب honeypot كمصيدة للمخترقين وخداعهم ويوم الإثنين  تعرض لأكتر من 100 الف محاولة لتلويث مصيدته من عنوان انترنت IP واحد. ويقدر ان سلسلة الشيفرة البرمجية المعدلة في Mirai Botnet  يمكن ان تكون قد نجحت في تلويث واستعباد بعضا من أجهزة الراوترز المنزلية .
كما حذر Ullrich من ان النسخة المعدلة من شبكة البرمجية الخبيثة  Mirai Botnet قدتكون قد استهدفت أجهزة راوترز لشركات اتصالات أخرى او مزودي خدمة انترنت دون علمهم أو دون ان يكشفوا هذا التلوث. وبالتالي هنالك إمكانية تلويث لعدد من أجهزة الراوترز، تتراوح بين مليون إلى مليوني جهاز. اذ استغلت هذه الهجمات  منفذا مفتوحا في أجهزة الراوترز وهو المنفذ 7547 والذي تستخدمه شركة الاتصالات ومزود خدمة الإنترنت لصيانة الأجهزة ومساعدة المستخدمين لتصليح الأعطال أو أخطاء الإعدادات عن بعد والتي لا تحتاج لتعريف من قبل المستخدم.  ودائما حسب تقرير Ullrich  عند استخدامه  لمحرك البحث   shodan لمسح منافذ الأجهزة المتصلة، أظهر ان هنالك أكثر من 41 مليون جهاز راوترز  مع منفذ  7547  مفتوح فيها دون حماية.
كما  اصدرالمكتب الاتحادي الألماني لأمن المعلومات (BSI) بيانا أوضح فيه أن هذه الهجمات استهدفت أيضا شبكات الحكومة، وفشلت في تحقيق أهدافها بسبب التدابير الوقائية .
للتذكير، العالم اكتشف Mirai Botnet بعد هجمات الحرمان من الخدمات DDoS التي تعرضت له شركة  ،Dyn التي تقدم خدمة إدارة أسماء النطاقات DNS والتي مقرها ولاية “نيو هامشاير” في الولايات المتحدة الأمريكية. وهذه الهجمات عطلت أكثر من خمسين موقعا لشركات كبرى ومؤسسات إعلامية ومنصات اجتماعية من شمال شرق الولايات المتحدة إلى غربها .
وقد تميزت هذه الهجمات بقوتها وباستخدامها كاميرات مراقبة تصنعها شركة ” XiongMai Technologies” الصينية وأجهزة أخرى متصلة بالإنترنت أو ما يعرف بإنترنت الأشياء. و ي أجهزة أمنها هش لسهولة اختراق كلمات المرور التي من المفترض ان تحميها. وقد تم ربطها من خلال شبكة برمجيات خبيثة MiraiBotnet التي نشرت شيفرتها المصدرية على الإنترنت وأصبحت متاحة لأي كان .
وقد تبين بعد ذلك من شهادة لـديل درو، المدير الأمني لشركة  Level 3 Communications ، امام مجلس  النواب الأمريكي، أن من كان وراء العملية هو script kiddies لاعب من المشتركين في خدمات بشبكة الألعاب الإلكترونية  Playstation Network  من سوني، رغب من الانتقام  منها،وقام بشراء  MiraiBotnet من السوق السوداء، وبدأ هجماته دون تقدير نتائج وعواقب ما يقوم به.
قامت شركة Deutsche Telekom   بنشر تحديثات لأجهزة الراوتر Speedport وأرسلت للمستخدمين كيفية تنظيف أجهزتهم من بقايا البرمجية الخبيثة.
يبدو ان  شركة اتصالات ايرلندا  كانت قد اعلنت عن هجمات مماثلة على راوترز تايوانية الصنع.ومن خلال تغريدات احد المراقبين لأمن المعلومات و هاكر يحمل لقب Infodox ، فإن عملية مراقبة ومسح المنافذ لراوترز الإنترنت جرت أيضا  في بريطانيا و بولندا و أيضا البرازيل ؟.

يبقى السؤال إلى إين … و ماذا بعد انترنت الأشياء ونحنا أصبحنا البشري المتصل بامتياز؟ ومرة أخرى من هم القراصنة وراء هذه الهجمات؟ وما هي الأهداف الحقيقية ؟
كالمعتاد نترك الإجابة للأيام والأشهر المقبلة .

Advertisements
  1. لا توجد تعليقات حتى الأن.
  1. No trackbacks yet.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s