شهدت شبكة الإنترنت، يوم الجمعة الماضية، هجومًا إلكترونيًا قويًا، منع الوصول إلى الكثير من المواقع الكبرى، وبخاصة في أمريكا الشمالية.
وكشفت شركة “Dyn”، المسؤولة عن تنظيم الدخول إلى العديد من المواقع، والتي استهدفها الهاكرز، أن الهجوم تم من خلال كاميرات مراقبة في أماكن عديدة.. لكن كيف يستطيع الهاكرز الوصول إلى كاميرات مراقبة في بيوتنا وأعمالنا؟ وكيف يسقطون بها مواقع مثل تويتر، وPaypal، وReddit؟ “مشبك” يقدم الإجابة في السطور التالية:
تتصل كاميرات المراقبة بالإنترنت، فهي أحد أجهزة “إنترنت الأشياء“، ما يسمح للمستخدمين بالوصول إليها والتعامل معها عن بعد، ومع أي شخص آخر يتيحون له ذلك، فيمكنك بكل بساطة مشاهدة منزلك أو عملك من أي مكان آخر، كما يسمح ذلك لمصنعي الكاميرات بتحديثها برمجيًا مباشرة دون حاجة للتواصل معك.
وهنا عليك أن تعلم أن أي أداة أو جهاز متصل بالإنترنت، لديه عنوان بروتوكل إنترنت “IP”، وأي جهاز لديه “IP” يمكن الوصول إليه من خلال محركات البحث المختلفة، مثل جوجل، ما يعني أن الهاكرز يستطيعون الوصول بسهولة إلى المئات والآلاف من كاميرات المراقبة، فقط من خلال إدخال بعض مصطلحات البحث، فهم الآن وصلوا إلى الكاميرات لكن لم يخترقوها بعد.
غالبًا ما تأتي كاميرات المراقبة بأسماء مستخدم وكلمات مرور افتراضية، مثل “Admin” لكل منهما، ومعظم الشركات المصنعة لكاميرات لا تطالبك باستبدال اسم المستخدم وكلمة المرور، لذا ينتهي المطاف بكثيرين مع الإعدادات الافتراضية، لذا بعد وصول القراصنة للكاميرات، عبر محركات البحث، يجربون كلمة المرور الافتراضية، وفي حال لم يغيرها المستخدم أبدًا، ينجح الهاكرز في اختراقها، لكن ماذا لو غيّر هذه الإعدادات؟
للآسف لن يتغير الوضع كثيرًا، فقط سيكون المستخدم أضاف خطوة في رحلة الهاكرز لاختراق جهازه، فهم يعتمدون على أساليب متقدمة تتيح لهم الاختراق، مثل “SSH” و”telnet”، وخصوصًا أن تغيير كلمة المرور على التطبيق الذي يتصل عبره المستخدم بجهازه لا يعني بالضرورة تغيير كلمة المرور المشفرة في الجهاز ذاته.
الآن الهاكرز نجحوا في الوصول إلى كاميرات المراقبة، وتمكنوا من اختراقها، لكن كيف عطلوا الإنترنت؟
اعتمادًا على برمجية خبيثة، تُدعى “Mirai”، حول القراصنة الأجهزة التي اخترقوها إلى جيش إلكتروني من البوت نت “Botnet”، وهو مصطلح يعبر عن مجموعة كبيرة من الأجهزة المتصلة بالإنترنت، والمصابة ببرمجية خبيثة تتيح التحكم فيها عن بعد.
واعتمد الهاكرز على جيش الأجهزة، الذي يسيطرون عليه، في إرسال أطنان من الطلبات إلى خوادم شركة “Dyn”، التي تدير حركة المرور على الإنترنت للمواقع التي تعطلت، ما تسبب في اختناق الخوادم، وبالتالي سقطت المواقع، وهو الهجوم الإلكتروني الذي يطلق عليه DDoS.
تفاصيل التدوينة
كاتب الموضوع : mohamedelafndey
عدد التعليقات :
0 التعليقات
المشاهدات :
نشر يوم :
مايو 17, 2017
على قسم :
حماية ,
مقالات
جميع الحقوق محفوظة : ( اتفاقية نقل المحتوى )
للإبلاغ عن رابط معطوب : اضغط هنا
ليست هناك تعليقات:
إرسال تعليق