بعد أيام من عقوبات ترامب.. هجوم واسع النطاق مرتبط بإيران على شركات اتصالات وألعاب فيديو

Tuesday, 03/04/2025

أفاد موقع "Cybersecurity Dive" أن هجمات واسعة النطاق، غالبًا منشؤها إيران، استهدفت شركات الاتصالات ومنصات ألعاب الفيديو.

ووفقًا للموقع، اكتشف باحثون من مؤسستي الأمن "نوكيا ديبفيلد"، و"غراي نويز"، أن شبكة "بوت نت" الضخمة والتي تتكون من أكثر من 30 ألف كاميرا أمنية مخترقة ومسجلات فيديو شبكية تم استخدامها لتنفيذ هجمات الحرمان من الخدمة ضد شركات الاتصالات ومنصات ألعاب الفيديو.

بوت 11: تهديد كبير للبنية التحتية للإنترنت

تُعرف هذه الشبكة باسم "بوت 11"، وتستخدم أساليب هجوم تُعرف بالتجربة والخطأ أو القوة الغاشمة لاختراق أنظمة تسجيل الدخول، مستهدفة أجهزة إنترنت الأشياء التي تحتوي على كلمات مرور ضعيفة أو افتراضية.

جدير بالذكر أن الهجوم بالقوة الغاشمة هو نوع من الهجمات السيبرانية التي يحاول فيها الهاكر أو المهاجم الوصول إلى شيء مثل كلمة مرور أو مفتاح تشفير أو معلومات سرية من خلال تجربة جميع التركيبات الممكنة. ويُستخدم هذا الأسلوب عادةً عندما لا يمتلك المهاجم أي معلومات مسبقة أو دليل عن الهدف، ويعتمد فقط على القوة الحسابية والوقت للوصول إلى النتيجة.

وأجهزة "إنترنت الأشياء" هي الأدوات والأجهزة المتصلة بالإنترنت، والتي يمكنها جمع البيانات وإرسالها أو استقبالها والتفاعل مع أجهزة أو أنظمة أخرى. وتُصمم هذه الأجهزة عادةً لجعل المهام ذكية وآلية دون الحاجة إلى تدخل بشري مباشر.

ووفقًا لتقرير مؤسسة "غراي نويز" الأمنية، فإن أكثر من 60 في المائة من 1042 عنوان IP تم رصده يعود إلى إيران. ولم تُنسب هذه الهجمات رسميًا إلى أي دولة من قبل المؤسسة، لكنها أشارت إلى أن الهجمات وقعت بعد أيام قليلة من فرض إدارة ترامب عقوبات جديدة على طهران.

وخلال السنوات الأخيرة، وجهت الولايات المتحدة ودول أوروبية اتهامات مستمرة للنظام الإيراني بتنفيذ عمليات سيبرانية للاختراق والتسلل وتعريض أمن البنية التحتية بها للخطر.

حجم وشدة الهجمات

حذر الباحثون من أن هذه الشبكة تتمتع بقدرة تشغيلية عالية جدًا، ونشاط مستمر، وحجم كبير. وكتب جيروم ماير، الباحث الأمني في "نوكيا ديبفيلد"، على شبكة "لينكدإن" الاجتماعية: "حجم هذه الشبكة غير مسبوق بين الجماعات غير الحكومية، ما يجعلها واحدة من أكبر حملات هجمات الحرمان من الخدمة المعروفة منذ الغزو الروسي لأوكرانيا في فبراير (شباط) 2022".

وقد تراوحت شدة هجمات الشبكة بين مئات الآلاف إلى مئات الملايين من الحزم في الثانية.

التفاصيل الفنية والثغرات الأمنية

بينما حددت "غراي نويز" 1042 عنوان IP ضار خلال الثلاثين يومًا الماضية، نشر باحثون من مؤسسة "سنسيس" قائمة تضم 1400 عنوان IP مرتبط بـ"بوت 11".

ووفقًا للتقارير، فإن 96 في المائة من هذه الأجهزة غير قابلة للتزوير، ما يعني أنها تُدار من مصادر حقيقية وأجهزة يمكن الوصول إليها.

وقد استهدفت الشبكة نماذج وعلامات تجارية معينة من الكاميرات الأمنية التي تحتوي على بيانات تسجيل دخول مبرمجة مسبقًا، ومن بينها علامة "في ستاركام".

كيف نحمي شبكاتنا؟

نقل موقع "Cybersecurity Dive" عن باحثي "غراي نويز" نصائح لحماية الشبكات من "بوت 11"، وتشمل: تغيير كلمات المرور الافتراضية، وتعطيل الوصول عن بُعد، والتحديث المستمر لأجهزة إنترنت الأشياء، ومراجعة سجلات الشبكة لتحديد محاولات تسجيل الدخول المشبوهة، وحظر الوصول غير المصرح به، وتحديد وحظر عناوين IP المعروفة المرتبطة بالهجمات السيبرانية.

مزيد من الأخبار