كشفت تقارير أمنية حديثة عن شبكة اختراق إلكترونية واسعة تمكنت من السيطرة على أكثر من 14 ألف جهاز متصل بالإنترنت حول العالم، في إطار عملية معقدة تهدف إلى إنشاء بنية تحتية رقمية تُستخدم كسلاح سيبراني متطور.
وأوضح باحثون في مجال الأمن السيبراني أن معظم الأجهزة المصابة هي أجهزة توجيه (راوتر)، خاصة من إنتاج شركة أسوس، حيث جرى استهدافها ببرمجية خبيثة متقدمة تحمل اسم "KadNap".
وتعمل هذه البرمجية على تحويل الأجهزة المخترقة إلى جزء من شبكة ضخمة تُعرف باسم "شبكة البوتات"، يتم التحكم بها عن بُعد من قبل المهاجمين.
وتعتمد هذه الشبكة على هيكل لامركزي قائم على تقنية النظير إلى النظير، ما يسمح بتواصل الأجهزة مباشرة مع بعضها البعض دون الحاجة إلى خادم مركزي، الأمر الذي يزيد من صعوبة تتبعها أو تعطيلها.
ولا يقتصر الاستهداف على أجهزة التوجيه المنزلية فقط، بل قد يمتد ليشمل مجموعة واسعة من أجهزة إنترنت الأشياء، مثل الأجهزة الذكية المتصلة بالشبكات المنزلية، وهو ما يعكس خطورة توسع الاعتماد على التقنيات المتصلة بالإنترنت دون تعزيز كافٍ للإجراءات الأمنية.
وبعد السيطرة على هذه الأجهزة، يتم توظيفها في تنفيذ هجمات حجب الخدمة الموزعة (DDoS)، والتي تعتمد على إغراق المواقع والخدمات الإلكترونية بكميات هائلة من البيانات بهدف تعطيلها أو إخراجها عن العمل.
وأشار التقرير إلى أن الارتفاع المستمر في عدد الأجهزة المتصلة بالإنترنت يفتح المجال أمام الجهات الخبيثة لاستغلال الثغرات الأمنية وبناء شبكات بوتات أكثر تعقيدًا وانتشارًا.
وذكر الباحثون أن معظم الضحايا يتركزون في الولايات المتحدة، إلا أن الأجهزة المصابة رُصدت أيضًا في دول أخرى مثل المملكة المتحدة وأستراليا والبرازيل وروسيا وعدد من الدول الأوروبية، ما يؤكد الطابع العالمي لهذه الحملة الإلكترونية.
وغالبًا لا يلاحظ المستخدمون وجود البرمجية على أجهزتهم، إذ قد يقتصر تأثيرها على بطء طفيف في سرعة الإنترنت دون مؤشرات واضحة على الاختراق. ويُعد التصميم اللامركزي للشبكة أحد أبرز عوامل صعوبة تفكيكها، نظرًا لعدم اعتمادها على مركز تحكم واحد يمكن استهدافه لإيقافها.
كما يستغل القائمون على هذه الشبكة حركة البيانات الصادرة من أجهزة التوجيه المنزلية لتجاوز أنظمة الحماية التقليدية، حيث تبدو هذه الأنشطة كأنها استخدام عادي للإنترنت، ما يعزز قدرتها على التخفي. وأوضح التقرير أن الهدف الأساسي من هذه البنية هو زيادة صعوبة اكتشاف الهجمات وتعطيلها.
وتُطرح برمجية KadNap عبر خدمة تُعرف باسم Doppelganger، حيث تُستخدم الأجهزة المخترقة في تنفيذ أنشطة خبيثة متعددة، من بينها هجمات القوة الغاشمة وحملات الاختراق الموجهة.
واختتم التقرير بالتأكيد على أن كل عنوان بروتوكول إنترنت (IP) مرتبط بهذه الشبكة يمثل تهديدًا مستمرًا للأفراد والمؤسسات، نظرًا لإمكانية استغلاله في تنفيذ هجمات إلكترونية دون علم أصحاب الأجهزة.
موضوعات متعلقة
ـ Lava الهندية تكشف عن Blaze Duo 3 بشاشتين ومواصفات مذهلة
ـ هل تعمل AirPods مع أندرويد وويندوز؟ ما يجب معرفته قبل الاستخدام
ـ تسريبات iPhone 18 تكشف تغييرات جذرية في واجهة البرو.. ما القصة؟
