الساعات الماضية كانت عسيرة للغاية بالنسبة لشبكة الإنترنت عموما والتجارة الإلكترونية على وجه الخصوص، فمن المعلوم أن مواقع الإنترنت مبنية على مبدأ الأخذ والعطاء مثلها مثل أي مشروع على أرض الواقع.
هجوم إلكتروني نوعي غير تقليدي بدأ منذ 11:10 UTC بالتوقيت العالمي واستمر لساعات، استهدف بالأساس شركة Dyn المزودة لنظام أسماء النطاقات DNS وهي التي توفر خدمات أنظمة حل عناوين الويب وتحويلها إلى عناوين IP التي يمكنها الاتصال عبرها مع الخوادم.
ولأن الآلاف من النطاقات في العالم تعتمد على هذه الشركة، فقد ترجمت الهجوم الذي تتعرض له خوادم Dyn إلى انقطاع “جزئي” مس الكثير من المواقع الإلكترونية منها مواقع كبيرة ومشهورة وذات شعبية، ويتضمن هذا مواقع التواصل الإجتماعي، المواقع الإخبارية، المتاجر الإلكترونية وحتى بعض الخدمات التي تتوفر على شكل تطبيقات منها واتساب.
واجه الملايين من المستخدمين حول العالم مشاكل في الولوج إلى هذه الخدمات والمواقع، وبدأ الناس يتبادلون الخبر مستغربين مما يحصل فعلا، ثم بدأنا نرى العديد من التفسيرات والقصص التي لا علاقة لها بالأمر فيما أكدت شركة Dyn أنها هي من تتعرض لهجوم إلكتروني ضخم، وهي تحاول جاهدة التصدي لوابل ضخم من حركة المرور الخبيثة.
البيت الأبيض يراقب عن كثب الهجوم الذي يستهدف واحدا من أبرز نقاط قوة الولايات المتحدة الأمريكية وهي الشركات التقنية والتجمع التكنولوجي الذي يتكبد خسائر بالملايين من الدولارات في كل دقيقة من الإنقطاع، فيما قالت وزارة الأمن الداخلي الأمريكية ومكتب التحقيقات الفيدرالي أنهما يحققان في الأمر.
في الشرق الأوسط وشمال أفريقيا لم يختلف الأمر عن بقية دول العالم، مشاكل في الولوج إلى تويتر وخدمات أخرى وهذه هي قائمة المواقع الرئيسية التي تضررت:
- ActBlue
- Basecamp
- Big cartel
- Box
- Business Insider
- CNN
- Cleveland.com
- Etsy
- Github
- Grubhub
- Guardian.co.uk
- HBO Now
- Iheart.com (iHeartRadio)
- Imgur
- Intercom
- Intercom.com
- Okta
- PayPal
- People.com
- Playstation Network
- Recode
- Seamless
- Spotify
- Squarespace Customer Sites
- Starbucks rewards/gift cards
- Storify.com
- The Verge
- Twillo
- Urbandictionary.com (lol)
- Weebly
- Wired.com
- Wix Customer Sites
- Yammer
- Yelp
- Zendesk.com
- Zoho CRM
- Credit Karma
- Eventbrite
- Netflix
- NHL.com
- Fox News
- Disqus
- Shopify
- Soundcloud
- Atom.io
- Ancersty.com
- ConstantContact
- Indeed.com
- New York Times
- Weather.com
- WSJ.com
- time.com
- xbox.com
- dailynews.com
- Wikia
- donorschoose.org
- Wufoo.com
- Genonebiology.com
- BBC
- Elder Scrolls Online
- Eve Online
- PagerDuty
- Kayak
- youneedabudget.com
- Speed Test
- Freshbooks
- Braintree
- Blue Host
- Qualtrics
- SBNation
- Salsify.com
- Zillow.com
- nimbleschedule.com
- Vox.com
- Livestream.com
- IndieGoGo
- Fortune
- CNBC.com
- FT.com
- Survey Monkey
- Paragon Game
- Runescape
والقائمة في الحقيقة أطول بكثير من هذه التي قام gizmodo بنشرها، وهي تضمنت أيضا جوجل ويوتيوب وأمازون الذين واجهوا نفس المشكلات في عدد من دول العالم صباح اليوم.
- الهجوم الإلكتروني لا يستهدف سرقة معلومات أو تدمير المواقع!
في جو من الأخبار المتضاربة كان فيس بوك يعج بالروايات الخاطئة تماما، ومنها أن الهجوم الإلكتروني يستهدف سرقة بيانات وتدمير المواقع والوصول إلى قواعد البيانات، ولأن باي بال ضمن المواقع المتضررة فهذا ممكن جدا.
الحقيقة أن هذا الكلام خاطئ ومصدره فلاسفة فيس بوك من المشاهير، هؤلاء لا يعرفون أن شركة Dyn المزودة لنظام أسماء النطاقات DNS هي التي تعرضت للهجوم المباشر وليس أية شركة أخرى، من جهة أخرى فهو من نوع هجمات الحرمان من الخدمة DDOS.
هذا الهجوم يعمل على ارسال وابل ضخم من حركة المرور التي تثقل كاهل ملقم أو مخدم أنظمة أسماء النطاقات DNS وتعطيلها حيث تعجز عن الاستجابة وتتوقف المواقع التي تعتمد عليها.
هذه النوعية من الهجمات هي ممكنة مع كافة أنماط مواقع الويب والمنصات الإلكترونية منها أنظمة البنوك، التي تتعرض سنويا للكثير من هذه الهجمات وتتعطل بسببها مصالح الناس، فيما تسبب خسائر للشركات والبنوك في ازدياد سنويا.
- مجموعة New World Hackers الأمريكية تبنت العملية بعنوان “مجرد مناورة لاختبار القدرات”
فيما كانت شكوك الكثيرين متجهة إلى روسيا بالأساس والصين أيضا لما يتمتعان به من سجل كبير في الهجمات الإلكتروني على الولايات المتحدة الأمريكية ضمن حرب إلكترونية عالمية لا تتوقف، فإن المفاجأة بالنسبة للجميع هي تبني مجموعة New World Hackers الأمريكية هذا العمل التخريبي.
هي “مجرد مناورة سنوية لاختبار القدرات” هذه هي خلاصة تصريحات المجموعة التي تتخذ من روسيا مقرا لها، ومن هناك انطلقت هجماتها على شركة Dyn.
المجموعة قالت أنها اختبرت قوتها من خلال الاعتماد على 100,000 جهاز روبوتات إلكترونية ضخمة في شن هذا الهجوم الضخم.
وأضافت المجموعة أنها تريد ارسال رسالة إلى روسيا نفسها بأنها إذا كانت تهدد الولايات المتحدة الأمريكية بالحرب الإلكترونية فهي لا محالة ستعاني وستعرف الحرب الحقيقية فعلا، رغم أنها استهدفت في مناورتها الخدمات الأمريكية مؤكدة أنها لا تأبه للخسائر وفي ذات الوقت ليس لديها أي نوايا سيئة، زد على ذلك أنها لا تتخذ من بلدها الأصلي مقرا لعملياتها خوفا من الجواسيس والمخابرات الأمريكية الذين يحاربون هذه المجموعات.
- حقيقة 100,000 جهاز روبوتات إلكترونية المستخدمة في الهجوم
حسب خبراء أمنيين فإن المقصود بهذا العدد الضخم من الأجهزة هي كاميرات المراقبة المنزلية وأيضا الموجودة في الشركات والشوارع حيث تم استغلالها والإعتماد عليها في هذا الهجوم الضخم.
هذا يعني تسخير إنترنت الأشياء IoT لهذا الهجوم ومنها كاميرات مراقبة “CCTV” وطابعات متصلة بالإنترنت، ما يعني أنها تتضمن ثغرة أمنية يستغلها New World Hackers لبناء حركة مرور ضارة وتوجيهها إلى خوادم شركة Dyn.
نهاية المقال:
هذا الهجوم الإلكتروني الذي هو بمثابة مناورات من New World Hackers الأمريكية التي تقيم في روسيا هي بمثابة رعب حقيقي، إذ أظهرت لنا كمراقبين أن شبكة الإنترنت العالمية في خطر حقيقي ويمكن لأي جهة تريد الإضرار بها القيام بذلك.
كاميرات المراقبة في الشوارع والشركات والمنازل المتصلة بالإنترنت أضحت كابوسا حقيقيا لأنها شاركت في هذا الهجوم ويمكن أن تشارك فيها أيضا الطابعات وأشياء أخرى متصلة بالإنترنت مستقبلا وهذا لثغرات أمنية في إنترنت الأشياء IoT.