أجهزة إنترنت الأشياء المصابة بالبرامج الضارة والمستخدمة في هجوم DDOS الهائل

تحديث 22/10: يُعتقد أن هجوم DDOS الكبير الذي أسقط العديد من مواقع الويب يوم الجمعة كان نتيجة استخدام المتسللين لأجهزة إنترنت الأشياء مثل كاميرات الويب لإغراق الخوادم بالطلبات.

استهدف الهجوم داين مضيف DNS ، مع فترات انقطاع متفاوتة حسب المنطقة الجغرافية ، بدءًا من شرق الولايات المتحدة وانتشارها إلى أوروبا.

مثل الحارس تشير التقارير إلى أن المتسللين "استخدموا مئات الآلاف من الأجهزة المتصلة بالإنترنت" المصابة بشفرة ضارة.

باستخدام هذه الأجهزة المصابة لإغراق خوادم Dyn بالطلبات ، تمكن المتسللون من تنظيم واحدة من أكبر هجمات DDOS على الإطلاق.

وبحسب ما ورد وجد باحثو الأمن الذين يعملون مع Dyn ، أن بعض حركة المرور الخبيثة كانت قادمة من شبكة من كاميرات الدوائر التلفزيونية المغلقة التي تدعم الويب.

تم تصنيع هذه الأجهزة بواسطة شركة XiongMai Technologies الصينية ، وتم ربطها معًا لتشكيل ما يُشار إليه باسم "الروبوتات" لإزالة خوادم Dyn.

وبحسب ما ورد استخدم المتسللون برنامج البرمجيات الخبيثة Mirai لتحويل شبكة كاميرات الدوائر التلفزيونية المغلقة في شركة الأمن Flashpoint ضد Dyn.

مستوى 3 حذرت الاتصالات في منشور بالمدونة في وقت سابق من هذا الأسبوع من احتمال حدوث نوع من الهجوم الذي شوهد يوم الجمعة بعد تسريب شفرة مصدر ميراي.

كما أوضحت الشركة: "تستهدف ميراي أجهزة إنترنت الأشياء. غالبية هذه الروبوتات هي مسجلات فيديو رقمية (> 80 في المائة) والباقي عبارة عن أجهزة توجيه وأجهزة متنوعة أخرى ، مثل كاميرات IP وخوادم Linux.

"مع التقديم الأخير والمتكرر لمتغيرات Mirai الجديدة ، نتوقع استمرار نشاط DDoS من Mirai botnets. ويتطور هيكل هذه الشبكات مع تكيف مالكيها المختلفين مع البرامج الضارة.

قال Dyn إن الهجوم "تم حله" بعد السادسة مساءً بتوقيت نيويورك مباشرة ، لكن لا يزال من غير الواضح من المسؤول عن الروبوتات ولماذا تم تنفيذ الهجوم.

ومع ذلك ، يبدو أن تغريدة من ويكيليكس تظهر أن مؤيديها هم المسؤولون:

https://twitter.com/statuses/789574436219449345

سنبقيك على اطلاع كلما توفر المزيد.

تحديث 21/10: استمرت الانقطاعات طوال مساء الجمعة ، مما أثر على العديد من أكبر منافذ الويب ، بما في ذلك مثل Twitter و Reddit و Netflix و Spotify و Soundcloud و New York Times وفي الواقع ، هذا موقع الكتروني.

الخبراء هم اقتراح هجوم DDOS واسع النطاق الذي أدى إلى القضاء على DNS المضيف قد يكون قد تم تسهيله من خلال ثغرة أمنية في أجهزة إنترنت الأشياء.

وفقًا لشركة Flashpoint للاستخبارات الإلكترونية ، تم استخدام الروبوتات القائمة على Mirai لملاحقة أجهزة إنترنت الأشياء ذات بيانات اعتماد تسجيل الدخول الضعيفة.

على نحو فعال ، أدى هذا إلى تحويل هذه الأدوات إلى مواقع الويب باستخدامها لإغراق الخوادم بالطلبات.

في وقت كتابة هذا التقرير ، يبدو أن الأمور عادت إلى طبيعتها (ومن هنا جاءت قدرتنا على تحديث هذه القصة). سنوافيك بآخر المستجدات.

تستمر القصة الأصلية أدناه ...

تراجعت العشرات من مواقع الويب ، بما في ذلك Twitter و Spotify و SoundCloud ، اليوم فيما يبدو أنه نتيجة لهجوم DDOS كبير على خوادم مضيف DNS.

يقال إن المتسللين شنوا الهجوم ، الذي يغمر الخوادم بآلاف الطلبات لإفراط في تحميلها وإيقافها في وضع عدم الاتصال ، على مضيف DNS Dyn هذا الصباح.

في حين أنه لا يزال من غير الواضح ما إذا كان الهجوم هو المسؤول عن انقطاع التيار الكهربائي ، الذي ورد تأثره Twitter و Etsy و SoundCloud و Spotify و Reddit والعديد من الآخرين ، يبدو من المرجح جدًا أن الاثنين مرتبط.

تتعامل خوادم اسم المجال (DNS) مع الطلبات الواردة من المستخدمين للتنقل إلى صفحة ويب معينة ، مما يضمن ذلك ينتهي بك الأمر حيث من المفترض أن تكون - مما يجعل من المستحيل زيارة موقع إذا كان مضيف نظام أسماء النطاقات كذلك أسفل.

بعض المواقع المتأثرة ، إن لم تكن جميعها ، قد عادت إلى الاتصال بالإنترنت ، أو تعود إلى الاتصال بالإنترنت لبعض المستخدمين ، ولكن يبدو أن المشكلة لا تزال مستمرة.

نشر Dyn ما يلي على موقعه موقع: "بدءًا من الساعة 11:10 بالتوقيت العالمي المنسق من 21 أكتوبر إلى الجمعة 2016 ، بدأنا في مراقبة هجوم DDoS والتخفيف من حدته ضد البنية التحتية لنظام أسماء النطاقات المُدار من Dyn.

"قد يواجه بعض العملاء زيادة في وقت استجابة استعلام DNS وتأخير انتشار المنطقة خلال هذا الوقت. سيتم نشر التحديثات عندما تصبح المعلومات متاحة ".

أخبار القراصنة تشير إلى أن مواقع الويب التالية تعرضت للانقطاع:

- دين

- تويتر

- إتسي

- جيثب

- soundcloud

- سبوتيفي

- هيروكو

- بيجرديوتي

- شوبيفي

- الاتصال الداخلي (التطبيق ، وليس الصفحة المقصودة)

قال Dyn أن الهجوم "يؤثر بشكل أساسي على شرق الولايات المتحدة ويؤثر على عملاء DNS المُدار في هذه المنطقة. يواصل مهندسونا العمل على التخفيف من هذه المشكلة ".

سيكون لدينا المزيد مع تطور القصة ، لذا ترقبوا.

شاهد The Refresh: أفضل النميمة والمراجعات التقنية كل أسبوع

أخبرنا إذا واجهت أي مشاكل في التعليقات.