ريبر: فيروس جديد من شأنه أن يدمر شبكة الإنترنت العالمية بأكملها. فيروس جديد يحول حواسيب آبل إلى “طوب” فيروس جديد سيسقط الإنترنت العالمي بأكمله

ريبر: فيروس جديد من شأنه أن يدمر شبكة الإنترنت العالمية بأكملها. فيروس جديد يحول حواسيب آبل إلى “طوب” فيروس جديد سيسقط الإنترنت العالمي بأكمله
ريبر: فيروس جديد من شأنه أن يدمر شبكة الإنترنت العالمية بأكملها. فيروس جديد يحول حواسيب آبل إلى “طوب” فيروس جديد سيسقط الإنترنت العالمي بأكمله
04.11.2020

حذر خبراء الأمن السيبراني الإسرائيليون من أن شبكة الروبوتات الضخمة التي تراكمت خلال الأسابيع القليلة الماضية تهدد بتدمير الإنترنت.

الروبوتات (الإنجليزية Botnet، IPA:؛ تأتي من الكلمتين robot وnetwork) – شبكة الكمبيوتر، تتكون من قدر معينالمضيفين، مع تشغيل الروبوتات - مستقلة برمجة. في أغلب الأحيان، يكون الروبوت الموجود في شبكة الروبوتات عبارة عن برنامج مخفي على الأجهزة ومتاح للمهاجم. تُستخدم عادةً للأنشطة غير القانونية أو غير المعتمدة - إرسال البريد العشوائي، وكلمات المرور القسرية على نظام بعيد، وهجمات رفض الخدمة (هجمات DoS وDDoS).

يستخدم الروبوت الجديد جميع أنواع الأجهزة، بما في ذلك أجهزة توجيه واي فايوكاميرات الويب. وبمجرد اختراقها، فإنها ترسل بشكل جماعي دفعات من البيانات إلى الخوادم التي تشغل الإنترنت، مما يتسبب في تعطلها وانقطاع الاتصال بالإنترنت في النهاية.

في مثل هذا الوقت تقريبًا من العام الماضي، كان هناك هجوم مماثل سببته شبكة الروبوتات Mirai، مما أدى إلى إغلاق الإنترنت في الساحل الشرقي للولايات المتحدة بأكمله تقريبًا.

ومع ذلك، اكتشف باحثون أمنيون إسرائيليون الآن في Check Point ما يسمونه شبكة الروبوتات الجديدة تمامًا والأكثر تطورًا، والتي يمكن أن يتسبب نشاطها الكامل في حدوث "إعصار سيبراني" افتراضي.

"حتى الآن، نقدر أن أكثر من مليون منظمة قد تأثرت بالفعل في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأستراليا ومناطق معينة بينهما. وعددهم يتزايد فقط. يظهر بحثنا أنه في هذه اللحظةنحن نشهد فترة من الهدوء قبل عاصفة كبيرة جدًا. الإعصار السيبراني التالي سيأتي قريبًا.

وهكذا، اتضح أن شبكة الروبوتات، التي أطلق عليها متخصصون إسرائيليون اسم Reaper، قد أصابت بالفعل شبكات ما لا يقل عن مليون شركة. لم يعد من الممكن تحديد عدد الأجهزة وأجهزة الكمبيوتر المصابة.

باستخدام نظام منع التطفل (IPS) الخاص بـ Check Point، لاحظ الباحثون أن المتسللين يحاولون بشكل متزايد استغلال مجموعة من نقاط الضعف الموجودة في العديد من الأدوات الذكية. هذه هي بياناتهم التي وردت خلال شهر سبتمبر.

وكل يوم، تكتشف البرامج الضارة المزيد والمزيد من نقاط الضعف في الأجهزة. وينطبق هذا بشكل خاص على كاميرات IP اللاسلكية مثل GoAhead وD-Link وTP-Link وAVTECH وNETGEAR وMikroTik وLinksys وSynology وغيرها.

وأصبح من الواضح أن محاولات الهجوم جاءت من مصادر مختلفة أجهزة مختلفةمما يعني: أن الهجوم قد انتشر عن طريق الأجهزة نفسها.

ويحذر أحد المواقع التقنية التي تقوم بتقييم التهديد من أن هذا "الحصاد" سوف يمحو الإنترنت بالكامل.

تقول Check Point إنه بينما نشهد "الهدوء الذي يسبق العاصفة"، يجب على الشركات أن تبدأ في الاستعداد مبكرًا لهجوم رفض الخدمة الموزع (DDoS) الذي قد يؤدي إلى حجز الموارد.

أصبحت هجمات DDoS مشهورة بفضل Lizard Squad، وهي عصابة إلكترونية دخلت شبكة PlayStation خلال عيد الميلاد عام 2014. إنها تنطوي على إغراق مواقع الويب أو الأهداف الأخرى بحركة مرور زائدة، مما يؤدي إلى تعطلها. لذلك، يُطلب من خبراء الأمن في جميع الشركات والشركات ليس فقط فحص شبكاتهم، ولكن أيضًا تعطيل الحد الأقصى لعدد الأدوات بشكل استباقي، مع اعتبارها مصابة.

يتم تشجيع مالكي الأجهزة الخاصة على فعل الشيء نفسه، على الرغم من أن الشيء الوحيد الذي قد يلاحظه المستخدمون غير التقنيين هو سرعات اتصال أبطأ، خاصة عبر شبكة Wi-Fi.

شبكة الروبوتات الضخمة التي تم بناؤها على مدار

حذر من أن الأسابيع القليلة الماضية تهدد بتدمير الإنترنت
خبراء الأمن السيبراني الإسرائيليين.

الروبوتات (eng. Botnet، IPA: ؛ تأتي من الكلمات robot و
الشبكة) - شبكة كمبيوتر تتكون من رقم معين
المضيفون الذين يقومون بتشغيل الروبوتات - برامج مستقلة. في كثير من الأحيان
في المجمل، الروبوت الموجود داخل شبكة الروبوتات هو برنامج مخفي
الأجهزة والإذن للمهاجم. تستخدم عادة ل
الأنشطة غير القانونية أو غير المعتمدة - البريد العشوائي، والقوة الغاشمة
كلمات المرور على نظام بعيد، هجمات رفض الخدمة (DoS وDDoS)
الهجمات).


يستخدم الروبوت الجديد جميع أنواع الأجهزة، بما في ذلك

أجهزة توجيه WiFi وكاميرات الويب. بعد الاختراق سيكونون معًا
إرسال دفعات من البيانات إلى الخوادم التي تدعم الإنترنت،
الأمر الذي سيؤدي إلى فشلهم، وفي نهاية المطاف، إلى العمل دون اتصال بالإنترنت.

في مثل هذا الوقت من العام الماضي كان هناك هجوم مماثل سببه
الروبوتات ميراي - قامت بإيقاف تشغيل الإنترنت في المنطقة الشرقية بأكملها تقريبًا
الساحل الأمريكي.


ومع ذلك، الآن باحثون أمنيون إسرائيليون من Check Point
اكتشف ما أسموه جديدًا تمامًا وأكثر تعقيدًا
الروبوتات، النشاط الكامل الذي يمكن أن يسبب حقيقي
"الإعصار السيبراني"



"بينما نقدر ذلك في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأستراليا و
مناطق معينة بينهما، وقد تأثر بالفعل أكثر من مليون شخص
المنظمات. وعددهم يتزايد فقط. ابحاثنا
تبين أننا نشهد حاليا فترة من الهدوء من قبل
عاصفة كبيرة جدا. الإعصار السيبراني التالي سيأتي قريبًا.


وهكذا، اتضح أن الروبوتات، التي يطلق عليها الإسرائيليون
بواسطة متخصصي Reaper (REAPER)، أصاب بالفعل شبكات ما لا يقل عن مليون شخص
شركات. لم يعد عدد الأجهزة وأجهزة الكمبيوتر المصابة ممكنًا
تعريف.


استخدام نظام منع اختراق نقاط التفتيش (IPS)
وقد لاحظ الباحثون أن المتسللين يحاولون بشكل متزايد
استغلال مجموعة من نقاط الضعف الموجودة في مختلف
الأدوات الذكية. هذه هي بياناتهم التي وردت خلال شهر سبتمبر.


وكل يوم يتم اكتشاف المزيد والمزيد من البرامج الضارة
نقاط الضعف في الأجهزة. وينطبق هذا بشكل خاص على كاميرات IP اللاسلكية،
مثل GoAhead، وD-Link، وTP-Link، وAVTECH، وNETGEAR، وMikroTik، وLinksys،
سينولوجي وآخرون.


وأصبح من الواضح أن محاولات الهجوم جاءت من مصادر مختلفة
أجهزة مختلفة، وهو ما يعني: أن الهجوم انتشر عن طريق
الأجهزة.


ويحذر أحد المواقع التقنية التي تقوم بتقييم التهديد من أن هذا "الحصاد" سوف يمحو الإنترنت بالكامل.


تفيد تقارير Check Point أنه بينما نتمتع بـ "راحة البال
يجب على شركات العاصفة أن تبدأ في الاستعداد للهجوم مسبقًا
الحرمان من الخدمة الموزعة (DDoS)، والذي من المحتمل أن يكون
كتلة الموارد.


أصبحت هجمات DDoS مشهورة بفضل فرقة Lizard Squad،
عصابة إلكترونية دخلت شبكة PlayStation خلال عيد الميلاد عام 2014
من السنة. أنها تنطوي على إغراق مواقع الويب أو أهداف أخرى
حركة المرور الزائدة، مما يؤدي إلى انهيارها. ولذلك الخبراء
ويقترح أمن جميع الشركات والشركات ليس فقط للمسح الضوئي
شبكاتك، ولكن أيضًا قم بتعطيل الحد الأقصى لعددها بشكل وقائي
الأدوات، معتبرين إياها مصابة.


ومع ذلك، يتم تشجيع أصحاب الأجهزة الخاصة على فعل الشيء نفسه
الشيء الوحيد الذي يمكن أن يلاحظه غير المتخصصين بأنفسهم هو أن الأمر أكثر
سرعات الاتصال بطيئة، خاصة عبر شبكة Wi-Fi.



======================================== =




صفوف من شبكات الروبوت القوية لأجهزة إنترنت الأشياء (Internet of
الأشياء، إنترنت الأشياء) تستمر في التجديد. مؤخرا تم رصد واحدة جديدة على الانترنت
منافس لشبكات الروبوتات Mirai وNecurs، والتي تسمى IoT_reaper، مع
نما منتصف سبتمبر إلى أبعاد هائلة. مُقدَّر
باحثون من Qihoo 360 Netlab وCheck Point حاليًا
حاليًا، تضم شبكة الروبوتات حوالي 2 مليون جهاز. خاصة
كاميرات IP ومسجلات فيديو شبكة IP ومسجلات الفيديو الرقمية.


ومع تطور إنترنت الأشياء (IoT)، بدأت الفيروسات أيضًا في التكاثر
والتي يمكن استخدامها لتلف الإلكترونيات. علاوة على ذلك، الجوهر نفسه
يتضمن إنترنت الأشياء العديد من الأجهزة المتصلة. لشبكات الروبوت
وهذا "موطن" ممتاز: بعد إصابة جهاز واحد، ينسخ الفيروس
نفسك على جميع الأجهزة المتاحة.


وفي نهاية العام الماضي، تعرف العالم على الجهاز العملاق (ما يقرب من 5 ملايين جهاز)
الروبوتات التي تتكون من أجهزة التوجيه. لقد واجهت اختراق أجهزة التوجيه و
شركة الاتصالات الألمانية العملاقة Deutsche Telekom، والتي مستخدمها
كانت الأجهزة مصابة ببرامج ضارة تسمى Mirai. شبكة
ولم يقتصر الأمر على المعدات: كانت هناك مشاكل أمنية
توجد في غسالات أطباق Miele الذكية وأجهزة طبخ AGA. "الكرز
"على الكعكة" كانت البرمجيات الخبيثة BrickerBot، والتي، على عكس "زملائها"، لم تكن كذلك
لقد أصاب ببساطة الأجهزة الضعيفة وعطلها تمامًا.


التوفر في شبكة منزليةسيئة التكوين أو تحتوي على
يمكن أن يكون لنقاط الضعف في أجهزة إنترنت الأشياء عواقب وخيمة.
أحد السيناريوهات الأكثر شيوعًا هو تشغيل الجهاز
الروبوتات ربما يكون هذا هو الخيار الأكثر ضررًا لمالكه والآخرين
حالات الاستخدام أكثر خطورة. لذلك، الأجهزة من الشبكة المنزلية
يمكن استخدامها كرابط وسيط لإكمال
أعمال غير قانونية. بالإضافة إلى ذلك، المهاجم الذي تمكن من الوصول إلى
يمكن لجهاز إنترنت الأشياء التجسس على مالكه لاحقًا
الابتزاز - التاريخ يعرف بالفعل حوادث مماثلة. وفي النهاية (وهذا
بعيدًا عن السيناريو الأسوأ) قد يكون الجهاز مصابًا
ببساطة مكسورة.


وقد أجرى متخصصون في كاسبرسكي لاب تجربة سابقة،
نصب العديد من الفخاخ ("مصائد العسل") التي تحاكي مختلفًا
"الأجهزة الذكية. المحاولات الأولى للاتصال غير المصرح به لهم
سجل الخبراء في غضون ثوان قليلة.


تم تسجيل عشرات الآلاف من الطلبات يوميًا.
من بين الأجهزة التي لاحظ الخبراء الهجمات منها، قد يكون هناك أكثر من 63% منها
تعريف ككاميرات IP. حوالي 16% كانت شبكات مختلفة
الأجهزة وأجهزة التوجيه. 1% أخرى جاءت من أجهزة إعادة إرسال Wi-Fi،
صناديق فك التشفير التلفزيونية، وأجهزة الاتصال الهاتفي عبر بروتوكول الإنترنت، وعقد إخراج Tor، والطابعات،
الأجهزة" المنزل الذكي". ولا يمكن تحديد نسبة الـ 20٪ المتبقية من الأجهزة بوضوح
تمكنت.


إذا نظرت إلى الموقع الجغرافي للأجهزة، مع
يمكن ملاحظة عناوين IP التي شاهد الخبراء الهجمات على مصائد مخترقي الشبكات الخاصة بها
الصورة التالية: أعلى 3 دول شملت الصين (14% من الأجهزة المهاجمة)،
فيتنام (12%) وروسيا (7%).


والسبب وراء زيادة عدد هذه الهجمات بسيط: إنترنت الأشياء اليوم
عمليا غير محمية من التهديدات السيبرانية. الغالبية العظمى من الأجهزة
يعمل على نظام Linux، مما يجعل الحياة أسهل بالنسبة للمجرمين: يمكنهم الكتابة
أحد البرامج الضارة التي ستكون فعالة ضد مجموعة كبيرة
عدد الأجهزة. بالإضافة إلى ذلك، فإن معظم أدوات إنترنت الأشياء لا تحتوي على هذه الميزة
لا توجد حلول أمنية، ونادرا ما يصدر المصنعون التحديثات
الأمن والبرامج الثابتة الجديدة.


أصبح معروفًا مؤخرًا عن ظهور شبكة الروبوتات الجديدة IoT_reaper، والتي
منذ منتصف سبتمبر انتشر إلى ما يقرب من 2 مليون جهاز،
ذكرت في دراسة أجراها Qihoo 360 Netlab وCheck Point.


وفقا للباحثين، فإن كود البرمجيات الخبيثة يستخدم ل
إنشاء الروبوتات، يتضمن أجزاء كود ميراي، ولكنه يحتوي أيضًا
عدد من الميزات الجديدة التي تميز Reaper عن منافسيها. الفرق الرئيسي
تكمن في طريقة التوزيع. إذا ميراي تبحث عن مفتوحة
منافذ Telnet ويحاول اختراق الجهاز باستخدام القائمة
كلمات المرور الشائعة أو الضعيفة، ثم يقوم Reaper بالبحث عن نقاط الضعف،
والتي ستجعل من الممكن في المستقبل إصابة عدد أكبر من
الأجهزة.


وفقًا لـ Qihoo 360 Netlab، تتضمن البرامج الضارة بيئة لـ
تنفيذ البرامج النصية بلغة لوا، والذي يسمح للمشغلين
إضافة وحدات لمهام مختلفة، مثل هجمات DDoS وعمليات إعادة التوجيه
حركة المرور، الخ.


يعتقد خبراء Check Point أن Reaper يمكنه ذلك لبعض الوقت
شل شبكة الإنترنت. "نحن نقدر أن أكثر من مليون
لقد تضررت المنظمات بالفعل من تصرفات ريبر. الآن نحن نمر
الهدوء قبل عاصفة قوية. سوف يضرب الإعصار السيبراني قريبًا
الإنترنت" ، قال تشيك بوينت في بيان.


ومن بين الأجهزة المصابة كاميرات IP اللاسلكية من شركة GoAhead،
D-Link، AVTech، Netgear، MikroTik، Linksys، Synology وغيرها.
لقد أصدرت بعض الشركات بالفعل تصحيحات تقضي على معظم هذه البرامج
نقاط الضعف. لكن المستهلكين ليسوا معتادين على تثبيت التحديثات.
الأمن للأجهزة.

حذر خبراء الأمن السيبراني الإسرائيليون من أن شبكة الروبوتات الضخمة التي تراكمت خلال الأسابيع القليلة الماضية تهدد بتدمير الإنترنت.

الروبوتات (الإنجليزية Botnet، IPA: ؛ تأتي من الكلمتين robot وnetwork) - شبكة كمبيوتر تتكون من عدد معين من المضيفين الذين يقومون بتشغيل الروبوتات - برمجيات مستقلة. في أغلب الأحيان، يكون الروبوت الموجود في شبكة الروبوتات عبارة عن برنامج مخفي على الأجهزة ومتاح للمهاجم. تُستخدم عادةً للأنشطة غير القانونية أو غير المعتمدة - إرسال البريد العشوائي، وكلمات المرور القسرية على نظام بعيد، وهجمات رفض الخدمة (هجمات DoS وDDoS).

يستخدم الروبوت الجديد جميع أنواع الأجهزة، بما في ذلك أجهزة توجيه WiFi وكاميرات الويب. وبمجرد اختراقها، فإنها ترسل بشكل جماعي دفعات من البيانات إلى الخوادم التي تشغل الإنترنت، مما يتسبب في تعطلها وانقطاع الاتصال بالإنترنت في النهاية.

في مثل هذا الوقت تقريبًا من العام الماضي، كان هناك هجوم مماثل سببته شبكة الروبوتات Mirai، مما أدى إلى إغلاق الإنترنت في الساحل الشرقي للولايات المتحدة بأكمله تقريبًا.

ومع ذلك، اكتشف باحثون أمنيون إسرائيليون الآن في Check Point ما يسمونه شبكة الروبوتات الجديدة تمامًا والأكثر تطورًا، والتي يمكن أن يتسبب نشاطها الكامل في حدوث "إعصار سيبراني" افتراضي.

جاء في منشور مدونة منشور في Check Point Research ما يلي:

"حتى الآن، نقدر أن أكثر من مليون منظمة قد تأثرت بالفعل في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأستراليا ومناطق معينة بينهما. وعددهم يتزايد فقط. يُظهر بحثنا أننا نشهد حاليًا فترة من الهدوء قبل حدوث عاصفة كبيرة جدًا. الإعصار السيبراني التالي سيأتي قريبًا.

وهكذا، اتضح أن شبكة الروبوتات، التي أطلق عليها متخصصون إسرائيليون اسم Reaper، قد أصابت بالفعل شبكات ما لا يقل عن مليون شركة. لم يعد من الممكن تحديد عدد الأجهزة وأجهزة الكمبيوتر المصابة.

باستخدام نظام منع التطفل (IPS) الخاص بـ Check Point، لاحظ الباحثون أن المتسللين يحاولون بشكل متزايد استغلال مجموعة من نقاط الضعف الموجودة في العديد من الأدوات الذكية. هذه هي بياناتهم التي وردت خلال شهر سبتمبر.

وكل يوم، تكتشف البرامج الضارة المزيد والمزيد من نقاط الضعف في الأجهزة. وينطبق هذا بشكل خاص على كاميرات IP اللاسلكية مثل GoAhead وD-Link وTP-Link وAVTECH وNETGEAR وMikroTik وLinksys وSynology وغيرها.

وأصبح من الواضح أن محاولات الهجوم جاءت من مصادر مختلفة وأجهزة مختلفة، مما يعني أن الهجوم انتشر عن طريق الأجهزة نفسها.

ويحذر أحد المواقع التقنية التي تقوم بتقييم التهديد من ذلك هذا "الحاصد" سوف يمحو الإنترنت بالكامل.

تقول Check Point إنه بينما نشهد "الهدوء الذي يسبق العاصفة"، يجب على الشركات أن تبدأ في الاستعداد مبكرًا لهجوم رفض الخدمة الموزع (DDoS) الذي قد يؤدي إلى حجز الموارد.

أصبحت هجمات DDoS مشهورة بفضل Lizard Squad، وهي عصابة إلكترونية دخلت شبكة PlayStation خلال عيد الميلاد عام 2014. إنها تنطوي على إغراق مواقع الويب أو الأهداف الأخرى بحركة مرور زائدة، مما يؤدي إلى تعطلها. لذلك، يُطلب من خبراء الأمن في جميع الشركات والشركات ليس فقط فحص شبكاتهم، ولكن أيضًا تعطيل الحد الأقصى لعدد الأدوات بشكل استباقي، مع اعتبارها مصابة.

يتم تشجيع مالكي الأجهزة الخاصة على فعل الشيء نفسه، على الرغم من أن الشيء الوحيد الذي قد يلاحظه المستخدمون غير التقنيين هو سرعات اتصال أبطأ، خاصة عبر شبكة Wi-Fi.

وفي ديسمبر الماضي، أدى هجوم إلكتروني على شبكة الكهرباء الأوكرانية إلى انقطاع التيار الكهربائي في الجزء الشمالي من عاصمة البلاد كييف والمناطق المحيطة بها. ولكن الآن فقط المتخصصين حماية الحاسوبتمكنا من اكتشاف الجاني لهذه الهجمات السيبرانية على أنظمة التحكم الصناعية الأوكرانية.

شركة تصنيع برامج مكافحة الفيروسات السلوفاكية ESET وشركة حماية البنية التحتية الحيوية Dragos Inc. قالوا إنهم اكتشفوا برنامجًا ضارًا جديدًا خطيرًا يستهدف أنظمة التحكم الصناعية المهمة وقادرًا على التسبب في انقطاع التيار الكهربائي.

استخدم الهجوم السيبراني الذي وقع في ديسمبر 2016 على شبكة الكهرباء الأوكرانية Ukrenergo فيروس Industroyer أو CrashOverRide (Industroyer/CrashOverRide). هذا برنامج ضار جديد ومتقدم للغاية مصمم لتخريب شبكات الطاقة. وفقًا لخبراء أمن الكمبيوتر، يعد CrashOverRide الآن أكبر تهديد لأنظمة التحكم الصناعية منذ Stuxnet، أول برنامج ضار يُزعم أن الولايات المتحدة وإسرائيل طورته لتخريب المنشآت النووية الإيرانية في عام 2009.

وعلى عكس فيروس Stuxnet، لا يستغل CrashOverRide الثغرات الأمنية في برنامج اليوم صفر لتنفيذ أعماله الضارة. وبدلاً من ذلك، فإنها تعتمد على أربعة بروتوكولات اتصالات صناعية مستخدمة حول العالم في البنية التحتية للطاقة، وأنظمة التحكم في النقل، وغيرها من أنظمة البنية التحتية ذات المهام الحرجة.

يمكن للبرامج الضارة CrashOverRide التحكم في المفاتيح و مفاتيح تلقائية محطات فرعية كهربائيةتم تطويره منذ عقود مضت، مما يسمح للمهاجم بتعطيل توزيع الطاقة ببساطة، وبالتالي التسبب في انقطاع التيار الكهربائي بشكل متتالي. بل إنه من الممكن التسبب في ضرر لا يمكن إصلاحه لمعدات التحكم نفسها.

صناعي رمز خبيثعبارة عن باب خلفي يقوم أولاً بتثبيت أربعة مكونات حمولة لإدارة المفاتيح وقواطع الدائرة. بعد ذلك، تتصل الدودة بـ السيرفر المتحكمالسيطرة على تلقي الأوامر من المتسللين.

كما يقول خبراء ESET، "تُظهر حمولات CrashOverRide المعرفة العميقة لمطوريها في تنظيم إدارة الأنظمة الصناعية. بجانب، البرمجيات الخبيثةيحمل رقما وظائف اضافيهمما يسمح له بالاختباء من برامج مكافحة الفيروسات وإزالة جميع آثار تدخله في نظام الكمبيوتر. حتى الآن، لا يوجد سوى أربعة برامج فيروسات تستهدف أنظمة التحكم الصناعية. هذه هي برامج Stuxnet وHavex وBlackEnergy سيئة السمعة والآن، ظهرت CrashOverRide. ولكن على عكس Havex وBlackEnergy، المصممين للتجسس الصناعي، فإن CrashOverRide، مثل Stuxnet، هو برنامج للتخريب.

تقول شركة Dragos نفس الشيء تقريبًا عن الدودة الجديدة: "إن وظائف CrashOverRide وبنيتها لا تخدم غرض التجسس الصناعي. الميزة الحقيقية الوحيدة لهذه البرمجيات الخبيثة هي أنها ستهاجم أنظمة التحكم وتتسبب في انقطاع التيار الكهربائي.

يشير تحليل البرمجيات الخبيثة الجديدة إلى أن CrashOverRide، إذا تم تشغيله بكامل طاقته، قد يؤدي إلى انقطاع التيار الكهربائي على نطاق أوسع بكثير من تلك التي حدثت في ديسمبر 2016 في أوكرانيا.

تشتمل البرامج الضارة على مكونات إضافية قابلة للتبديل قد تسمح لـ CrashOverRide باستخدام مجموعة واسعة من الأدوات المساعدة لإدارة الطاقة أو حتى شن هجمات متزامنة ضد أهداف متعددة. علاوة على ذلك: اعتمادًا على المرتبطين بالفيروس وحدات إضافيةويمكن استخدامه أيضًا لمهاجمة البنية التحتية الأخرى، مثل النقل أو خطوط أنابيب الغاز أو حتى محطات الطاقة الكهرومائية.

من خلال تحليل رمز برنامج CrashOverRide، توصل الخبراء إلى استنتاج مفاده أن الفيروس تم تطويره على الأرجح بواسطة مجموعة قراصنة من روسيا، والتي قامت في وقت ما بإنشاء دودة Sandworm.

السيناريو الكابوس للولايات المتحدة

قبل بضعة أسابيع فقط، تعرضت الملايين من أجهزة الكمبيوتر حول العالم فجأة لهجوم مفاجئ من قبل دودة الكمبيوتر "WannaCry" التي طورتها الوكالة. الأمن القوميالولايات المتحدة الأمريكية. تقوم هذه البرامج الضارة بإغلاق الخوادم ومحطات العمل، مما يتطلب من المستخدمين المصابين دفع 300 دولار للمهاجمين في غضون أيام قليلة. أو ارتفع السعر تلقائيًا إلى 600 دولار. إذا لم تصل الأموال مطلقًا إلى حساب المهاجم، فسيتم تدمير جميع المعلومات الموجودة على أقراص الكمبيوتر المصاب بالكامل.

Nightmare Scenario هو اتصال Industroyer/CrashOverRide مع وحدة فدية مثل تلك المستخدمة في Wannacry. إذا أصابت هذه البرامج الضارة أنظمة التحكم، فإن أول ما سيواجهه مشغلوها هو أنهم لن يتمكنوا من الوصول إلى أي محولات أو محولات نظام لأنه سيتعين عليهم دفع فدية للوصول.

وبما أن موظفي شبكة الطاقة يتحكمون فعليًا في كل من المحولات وجميع المفاتيح الكبيرة، فيمكنهم الاستغناء عن الفدية. لكن المشكلة هي أن الفيروس سيدمر كل جهاز من هذه الأجهزة البرامج الثابتة للمصنعوسوف يستغرق الأمر شهرًا على الأقل لتغيير كل شيء في كل مكان. شهر، وهو النصف، إن لم يكن ستجلس الولايات المتحدة بأكملها في الظلام وبدون كهرباء! ماذا ستفعل بالضبط إذا لم يكن هناك ضوء في منزلك لمدة 30 يومًا؟

حذر خبراء الأمن السيبراني الإسرائيليون من أن شبكة الروبوتات الضخمة التي تراكمت خلال الأسابيع القليلة الماضية تهدد بتدمير الإنترنت.

Botnet (الإنجليزية Botnet، IPA:؛ مشتقة من الكلمتين robot وnetwork) هي شبكة كمبيوتر تتكون من عدد معين من المضيفين الذين يقومون بتشغيل الروبوتات - برامج مستقلة. في أغلب الأحيان، يكون الروبوت الموجود في شبكة الروبوتات عبارة عن برنامج مخفي ويمكن الوصول إليه على الأجهزة ومسموح للمهاجم. يُستخدم عادةً للأنشطة غير القانونية أو غير المعتمدة - إرسال البريد العشوائي، وكلمات المرور العنيفة على نظام بعيد، وهجمات رفض الخدمة (هجمات DoS وDDoS).

يستخدم الروبوت الجديد جميع أنواع الأجهزة، بما في ذلك أجهزة توجيه WiFi وكاميرات الويب. وبمجرد اختراقها، فإنها ترسل بشكل جماعي دفعات من البيانات إلى الخوادم التي تشغل الإنترنت، مما يتسبب في تعطلها وانقطاع الاتصال بالإنترنت في النهاية.

في مثل هذا الوقت تقريبًا من العام الماضي، كان هناك هجوم مماثل سببته شبكة الروبوتات Mirai، مما أدى إلى إغلاق الإنترنت في الساحل الشرقي للولايات المتحدة بأكمله تقريبًا.

ومع ذلك، اكتشف باحثون أمنيون إسرائيليون الآن في Check Point ما يسمونه شبكة الروبوتات الجديدة تمامًا والأكثر تطورًا، والتي يمكن أن يتسبب نشاطها الكامل في حدوث "إعصار سيبراني" افتراضي.

"حتى الآن، نقدر أن أكثر من مليون منظمة قد تأثرت بالفعل في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأستراليا ومناطق معينة بينهما. وعددهم يتزايد فقط. يُظهر بحثنا أننا نشهد حاليًا فترة من الهدوء قبل حدوث عاصفة كبيرة جدًا. الإعصار السيبراني القادم سيأتي قريبًا.

وهكذا، اتضح أن شبكة الروبوتات، التي أطلق عليها متخصصون إسرائيليون اسم Reaper، قد أصابت بالفعل شبكات ما لا يقل عن مليون شركة. لم يعد من الممكن تحديد عدد الأجهزة وأجهزة الكمبيوتر المصابة.

باستخدام نظام منع التطفل (IPS) الخاص بـ Check Point، لاحظ الباحثون أن المتسللين يحاولون بشكل متزايد استغلال مجموعة من نقاط الضعف الموجودة في العديد من الأدوات الذكية. هذه هي بياناتهم التي وردت خلال شهر سبتمبر.

وكل يوم، تكتشف البرامج الضارة المزيد والمزيد من نقاط الضعف في الأجهزة. وينطبق هذا بشكل خاص على كاميرات IP اللاسلكية مثل GoAhead وD-Link وTP-Link وAVTECH وNETGEAR وMikroTik وLinksys وSynology وغيرها.

وأصبح من الواضح أن محاولات الهجوم جاءت من مصادر مختلفة وأجهزة مختلفة، مما يعني أن الهجوم انتشر عن طريق الأجهزة نفسها.

ويحذر أحد المواقع التقنية التي تقوم بتقييم التهديد من أن هذا "الحصاد" سوف يمحو الإنترنت بالكامل.

تقول Check Point إنه بينما نشهد "الهدوء الذي يسبق العاصفة"، يجب على الشركات أن تبدأ في الاستعداد مبكرًا لهجوم رفض الخدمة الموزع (DDoS) الذي قد يؤدي إلى حجز الموارد.

أصبحت هجمات DDoS مشهورة بفضل Lizard Squad، وهي عصابة إلكترونية دخلت شبكة PlayStation خلال عيد الميلاد عام 2014. إنها تنطوي على إغراق مواقع الويب أو الأهداف الأخرى بحركة مرور زائدة، مما يؤدي إلى تعطلها. لذلك، يُطلب من خبراء الأمن في جميع الشركات والشركات ليس فقط فحص شبكاتهم، ولكن أيضًا تعطيل الحد الأقصى لعدد الأدوات بشكل استباقي، مع اعتبارها مصابة.

يتم تشجيع مالكي الأجهزة الخاصة على فعل الشيء نفسه، على الرغم من أن الشيء الوحيد الذي قد يلاحظه المستخدمون غير التقنيين هو سرعات اتصال أبطأ، خاصة عبر شبكة Wi-Fi.