في الشهرين المنقضيين ، شهد موقع krebsonsecurity.com التابع للصحفي المعروف برايان كريبس Brian Krebs المختص في أمن المعلومات و جرائم الأنترنت هجوم حجب خدمة عنيف عن طريق DDOS . وبعدها بأسابيع قليلة ، شهدت خوادم شركة DynDns العالمية هجوما أكبر سقط ضحيته العديد من أكبر المواقع على شبكة الإنترنت . أما الآن على ما يبدو فإن بوتنات ميراي Mirai Botnet و هي الأداة المستعملة في هذا الهجوم ، قد طرقت أبواب بلد بأكمله .
هجوم DDOS على موقع krebsonsecurity.com :
إن الهجوم على موقع Brian Krebs كان كافيا لفهم ما اللذي يجري بالتحديد . فلقد لعب هذا الأخير دورا كبيرا في فضح العديد من مجرمي الإنترنت على مر السنين . إلا أن هؤولاء حاولوا الإيقاع به و زجه في السجن و كان ذلك عن طريق إرسال جرعات من المخدرات له عبر البريد في محاولة منهم لإيقاعه متلبسا بين أيدي الشرطة .
و لكن بائت محاولاتهم المتكررة بالفشل و يعود ذلك بالأساس إلى فطنة Brian Krebs ، مما جعلهم يتوجهون إلى تركيعه بحجب الخدمة على موقعه الإلكتروني عن طريق هجوم DDOS .
هذا الهجوم لم يكن كغيره من الهجومات ، فلقد جاء على لسان المتحدث الرسمي بإسم شركة أكامي Akamai ، المستضيفة لموقع krebsonsecurity.com أن مسؤولي حماية المعلومات أكدوا في تقريرهم أن هذا الهجوم إستعمل فيه بوتنات ميراي Mirai botnet و كان ذلك عبر إرسال حوالي 665 جيغابت في الثانية من الطلبات العشوائية إلى سيرفر الموقع مما أدى إلى توقفه عن العمل .
تعليق Brian Kerbs على هجوم DDOS
هجوم DDOS على شركة DynDns :
لم يتوقف بوتنات Mirai عن الإيذاء بل إزدادت شراسته ، و لقد أدى هجوم DDOS هذه المرة ، إلى حجب الخدمة على أكبر مزود لخدمات DNS وهي شركة DynDns ، مما أدى بدوره إلى توقف العديد من المواقع العالمية المشهورة مثل SaneBox و PayPal و Pinterest و Reddit و Twitter و GitHub و غيرها ، بإعتبار أن هذه الشركات تستفيد من خدمات شركة DynDns .
تعليق شركة GitHub على هجوم DDOS
تعليق شركة SaneBox على هجوم DDOS
و لقد جاء في تقرير هذه الشركة أن كمية الطلبات على سيرفراتها وصلت إلى 1.2 تيرابت في الثانية ، من قرابة عشرات الملايين من عناوين ال IP .و هذا ما يجعل من الهجوم على موقع krebsonsecurity.com ماهو إلا “دغدغة “صغيرة تهدف إلى تقييم الإمكانيات فقط .
دولة ليبيريا ضحية هجوم DDOS ساحق :
نعم إنها ليبيريا ، هذا البلد الصغير اللذي لا يتجاوز عدد سكانه 4.5 مليون نسمة و اللذي ينتفع فيه 10% من مواطنيه فقط بخدمات الأنترنت تقوم بتزويدهم شركتين وحيدتين في كامل البلاد يتقاسمان خط توصيل أنترنت رئيسي ووحيد من نوع الألياف البصرية Optical fiber .
بالرغم من أن قوة الهجوم لا تعتبر قوية جدا فهي بمعدل 500 جيغابت في الثانية ، إلا أنها قامت بفصل خدمة الأنترنت على كامل البلاد طيلة اليوم الثاني من هذا الشهر و من المحتمل جدا تواصل هذا الإنقطاع لبعض الأيام الأخرى .
و لكن السؤال المطروح هنا ، ماللذي دفع بهؤلاء لحجب الأنترنت على هذه البلاد بهجوم DDOS ؟
أقرب جواب لحد الآن هو القيام بتجربة أخرى من طرف المهاجمين في محاولة لمزيد إكتشاف الخاصيات و القدرات الأخرى لبوتنات Mirai.
بوتنات Mirai |هجوم DDOS
و من الأسباب الأخرى أيضا اللتي يمكن أن نصنفها على أنها سياسية -إقتصادية وهو أن ليبيريا من الدول الإفريقية اللتي تزخر بعديد الثرواث الطاقية مما يجعلها مطمعا و هدفا لأجندات خارجية مختلفة التوجهات .
و من الممكن جدا أن تكون هنالك العديد من التباعيات لهذا الهجوم على الدول المجاورة لها و ذلك لأن الخط الرئيسي Optical fiber اللذي يربط ساحل إفريقيا بأوروبا لا يزود ليبيريا فقط بالأنترنت بل يعمل على توفير هذه الخدمة في الدول المجاورة لها .
حجب خدمة الأنترنت بواسطة هجوم DDOS على مستوى القارة الإفريقية كاملة ، هو ما يمكن أن يحصل في المرحلة القادمة خاصة إذا كان هذا من أحد التوجهات اللتي رسمها المهاجمون ، أضف إلى ذلك الإستنتاج اللذي يمكن أن نخرج به من سلسلة الهجمات اللتي ذكرناها سابقا و اللتي أخذت منحى تصاعدي .
فما يدرينا من سيكون ضحية بوتنات Mirai القادم ؟