كيف تمكن المخترقون من إسقاط الإنترنت بهجماتهم الأخيرة
شهدنا جميعاً يوم الجمعة الماضية وحتى الأمس، سقوط عدد كبير من مواقع الإنترنت الكبرى المنطلقة من الولايات المتحدة الأمريكية، وفوجئ أغلبنا بعدد من المصطلحات الجديدة التي لطالما مرت عليه ولكنه لم يعيرها اهتماماً، فكل ما كان يهم المستخدم العادي هو أن يتمكن من الولوج إلى المواقع المحببة التي تعود على متابعتها واستخدامها، لذا لم يهتم بعضنا بمحاولة فك رموز هذه المصطلحات قبل هذه الهجمات، ولكن اليوم علينا أن نغوص قليلاً في بحر تقنية الإنترنت للتعرف أكثر على كيفية حدوث هذه الهجمات.
دعونا نبدأ بتعريف بعض المصطلحات الغامضة على البعض وشرح طريقة عمل الإنترنت من حيث كيفية زيارتنا للمواقع المتعددة.
فيديو ذات صلة
This browser does not support the video element.
IP: اختصاراً لجملة "Internet Protocol" وهي الطريقة التي يتم إرسال البيانات بواسطتها بين أجهزة الكمبيوتر.
DNS: وهي اختصاراً لجملة "Domain Name System" أي نظام أسماء النطاق، وهو النظام المسؤول عن تحويل عناوين IP إلى نظام رقمي يتمكن الخادم من فهمه وتحويله إلى موقع حقيقي يمكن زيارته.
DDOS: اختصاراً لـ"Distributed Denial Of Service" وهي طبيعة الهجمات التي عانت منها مواقع الإنترنت أمس الأول وأمس، وتعني توقف أو حجب الخدمات الموزعة عبر الإنترنت.
Internet of Things: أو إنترنت الأشياء، ويعني اتصال أجهزة متعددة غير أجهزة الكمبيوتر والهواتف المحمولة بالإنترنت، مثل السيارات، التليفزيون الذكي، الثلاجات والمعدات المنزلية الأخرى وغيرها.
عندما نود زيارة موقع ما ونقوم بكتابة عنوانه في المتصفح، يقوم نظام DNS بتحويل هذا الطلب إلى النظام الرقمي الذي يقوم خادم الموقع المطلوب باستيعابه ثم فتحه كموقع عادي مثل موقعنا الذي تقومون بمتابعة هذا المقال من خلاله. أما الحجب أو DDOS، وهي الهجمات التي ضربت الإنترنت في اليومين الماضيين فتقوم بحجب هذه الخدمة بعدة طرق.
كانت الطريقة المعتادة هي محاولة اختراق وضرب DNS كل موقع على حدى، مما يصعب الوصول إلى الموقع بواسطة المستخدمين، ولكن ما حدث في الهجمة الأخيرة كان أكثر تطوراً وشراسة، فقد قامت مجمعة المخترقين والتي لا نعرف عنها شيئاً حتى الآن، باختراق خدمات شركة DYN، وهي الشركة المسؤولة عن تزويد عدد كبير من المواقع الكبرى في الولايات المتحدة الأمريكية والعالم بنظام DNS، مما أدى لضرب هذه المواقع من المنبع إن صح التعبير.
ولكن كيف تمكن المخترقون من إحداث هذا الخلل في نظام الشركة؟
تقول الشركة نفسها أن السبب الأكبر يكمن في الأجهزة المتصلة بالإنترنت، والتي من بينها أجهزة إنترنت الأشياء.
فهجمات DDOS تستخدم عدة أجهزة في وقت واحد لمهاجمة خادم مركزي، عن طريق الضغط في الحصول على طلب الدخول إلى مواقع بعينها باستخدام أعداد كبير من الأجهزة المتصلة، يقوم الخادم في هذه الحالة بالسماح لأعداد قليلة من الطلبات بالمرور، بمعني أنه يسمح لعدد من الأجهزة فقط بزيارة الموقع أو الدخول إلى الخادم، وفي الوقت نفسه يقوم بمنع باقي الطلبات والقيام بما يمكن أن يسمى خنق الشبكة، وفي هذه الحالة عندما يتوجه أحدنا لزيارة أي من المواقع المستهدفة يفاجأ برسالة أن الموقع غير متاح.
وهذا هو ما قام به المخترقون، فقد استخدموا عدد كبير من الأجهزة المتصلة بشبكة الإنترنت، سواء كانت أجهزة كمبيوتر أو هواتف، أو كانت أجهزة تنتمي لفئة إنترنت الأشياء، ثم قام المخترقون بالدخول بهذه الأجهزة مجتمعة على خادم شركة Dyn، مما أدى لحدوث التوقف الذي تم ذكره في الفقرة السابقة، ومع توقف الخادم عن العمل تأثرت كافة المواقع التي تستخدم نظام DNS النابع من هذا الخادم، مما أدى لتوقفها واستحالة زيارتها للمستخدمين العاديين.
وليتمكن المخترقون من هذا، ليس لديهم سوى وسيلتين، لا نعرف أيهما تم استخدامها بالفعل. الأولى هي استخدام أجهزة افتراضية وهمية يتم تفعيلها من على خوادم أخرى، والثانية وهي الأسهل والأكثر منطقية أنهم قد استخدموا أجهزة حقيقية منتشرة حول العالم، تمكنوا من السيطرة عليها بواسطة ملفات اختراق تم نشرها في وقت سابق عبر الإنترنت لاستخدامها في الوقت المناسب، الذي يبدو أنه كان أمس الأول وأمس، ولربما يمتد لأيام أخرى.