بعد حدوث آلاف الهجمات الإلكترونية ..«اليوروبول» يحاصر شبكات «الدارك ويب»

وجهت الأجهزة الأمنية داخل أربعة بلدان في أوروبا وأمريكا، ضربة قوية لشبكات إجرامية تسمى شبكات البوت نت، والتي تقدم ما يعرف بخدمات حجب الخدمة الموزعة» DDoS «، حيث تبين أنها وراء آلاف الهجمات الإلكترونية حول العالم.
وتتكون شبكات البوت نت من مجموعة ضخمة من الأجهزة التي تحمل برامج ضارة، وتعد محاولة خبيثة لجعل أي موقع أو شبكة إلكترونية غير متاحة للمستخدمين، عن طريق إغراقها بكميات هائلة بما يعرف بحركة المرور المزيفة.
وترتبط هجمات الحرمان من الخدمة بمجموعات القراصنة والناشطين على الإنترنت، وغالبًا ما تُعتبر عملا لمجرمي الإنترنت المحترفين، وتعد أحد أهم وأخطر المشكلات الأمنية التي تواجه الشركات والدول، ومن أبرز الأمثلة الهجوم الذى تعرضت له دولة إستونيا، عندما تعطلت مواقع الوزارات والشركات لثلاثة أسابيع.
ووفقا لليوروبول، ألقت السلطات البولندية القبض على أربعة أفراد يُزعم أنهم أداروا شبكة من المنصات التى استُخدمت لشن آلاف الهجمات الإلكترونية حول العالم، حيث أدار المشتبه بهم ست خدمات منفصلة لسوق خدمات حجب الخدمة الموزعة (DDoS) المُستأجرة.
وكانت الاعتقالات فى بولندا جزءًا من عمل دولى شاركت فيه سلطات إنفاذ القانون في 4 بلدان، مع تقديم اليوروبول الدعم التحليلي والعملياتي طوال التحقيق، حيث تبين أن المتهمين مكنوا عملاءهم مقابل 10 يورو فقط من إغراق مواقع الويب والخوادم ببيانات ضارة.
وسهل المجرمون هجمات واسعة النطاق على المدارس والخدمات الحكومية والشركات ومنصات الألعاب بين عامي 2022 و2025، وتمكنت الأجهزة الأمنية من إغلاق منصاتهم التي كانت تعمل تحت اسمCfxapi « و « Cfxsecurity» و»neostress» و»jetstress» و»quickdown» و» zapcut».
كما شاركت السلطات الهولندية مواقعَ وهمية مُصممة لتحذير المستخدمين الذين يبحثون عن خدمات لهجمات الحرمان من الخدمة الموزعة، وذلك لتهديد مستخدمي هذه الأدوات وتأكيد خضوعهم للمراقبة وأنهم سيواجهون ملاحقات قضائية وأمنية إذا استخدموا تلك المواقع.
بيانات ضارة
وصادرت أجهزة إنفاذ القانون الهولندية العديد من الأجهزة والبيانات وشاركتها مع دولة بولندا والتى تمكنت من القبض على العقول المدبرة الأربعة للشبكة الإجرامية، كما تمكنت الولايات المتحدة من تحديد 9 نطاقات مرتبطة بتلك الخدمات وتمكنت من إغلاق تلك المنصات التي كانت تعمل تحت اسم تجاري.
كما ساعدت دولة ألمانيا في التحقيق الدولي، وشاركت معلومات استخباراتية عالية المستوى وبالغة الأهمية عن المتهمين الأربعة والتي أسهمت في القبض عليهم، والذين كانوا يستخدمون طريقة حديثة جدا من الخدمة عبر ما يسمى خدمة الضغط والرفع أو الإقلاع.
وقدم المتهمون خدماتهم للمجرمين بطريقة سلسلة لا تتطلب مهارات تقنية عالية، حيث ما كان على المستخدمين لتلك الخدمات سوى إدخال عنوان IP المستهدف، واختيار نوع الهجوم ومدته، ثم دفع الرسوم التي تبلغ 10 يورو، مما يؤدي إلى ترتيب هجمات تُربك حتى المواقع الإلكترونية المُحصنة جيدا.
وغالبا ما يتم إخفاء الهجمات الإلكترونية، وتُستخدم على نطاق واسع لإحداث خلل مُتعمد بمواقع الويب، حيث تتيح هذه الخدمات للمستخدمين إغراق خادم أو موقع ويب مستهدف بكميات هائلة من البيانات الوهمية والضارة، مما يجعل الوصول إليها غير ممكن للمستخدمين الحقيقيين وهي تقنية تُعرف باسم «رفض الخدمة الموزع».
وبخلاف شبكات البوت نت التقليدية، التي تتطلب التحكم بأعداد كبيرة من الأجهزة المصابة، صنع المتهمون خدمات الضغط والإقلاع عبر بنية تحتية مركزية مستأجرة، وغالبا ما يعلن عنها في المنتديات السرية والإنترنت المظلم، وعادة ما تكون المعاملات مجهولة المصدر ولا يعرف صاحبها.
وجاءت تلك العملية الأمنية ضمن عمليةPowerOFFالدولية المتواصلة والتى تستهدف البنية التحيتة لتلك المواقع التى تقدم خدماتها للقراصنة والمبتزين الإلكترونيين.
ويمكن من خلال شبكات البوت أو الروبوت التجسس على الضحايا ومعرفة أرقام بطاقاتهم الائتمانية، بل والتحكم فى جهاز الضحية والحصول على المعلومات التي يرغب في الحصول عليها، وتغير الأرقام السرية للأجهزة المختلفة، والإطلاع بشكل تام على ما يفعله صاحب الجهاز والتقاط صور، وهو ما يحصل عادة فى الابتزاز.
مخالفة القانون
ولا يتوقف ضرر البوت نت على الأشخاص فقط، ويمتد إلى ضرب المواقع الإلكترونية، حيث يمكن لشبكة روبوت مكونة من ألف بوت أن تنتج 250 ميجا بايت فى الثانية من المعلومات، بحيث تمتلئ ذاكرة الجهاز المستهدف فتحجب الخدمة التى يقدمها الموقع ولا يستطيع المستخدم العادى الوصول إليه.
ومن الأمثلة الشهيرة على هذه الهجمات ما تقوم به مجموعة القرصنة أنونيموس وهجماتهم المتكررة على المواقع، وهو ما يسمح لتلك الخدمات أن تُدمّر الشركات والمؤسسات، ولذلك توصف بحسب وسائل الإعلام بأنها عبارة عن أسلحة إلكترونية.
ومع تزايد شعبية تلك شبكات البوت نت وتوافرها الكبير في الإنترنت المظلم الرمادى، طالب الخبراء الأوروبيون بضرورة اتخاذ إجراءات صارمة وفورية ضد أدوات الضغط والتشغيل وأدوات الحرمان من الخدمة الأخرى التى يتم استئجارها، والتي يروا أن انتشارها يرجع إلى العجز عن تطبيق سياسات عالمية فعّالة.
وبعيدًا عن التهديد الواضح المتمثل في زيادة الجرائم الإلكترونية، فإن الخطر الرئيسي المتمثل في الوصول الواسع النطاق إلى خدمات DDoS ذات القدرات العالية، يتمثل في نمو فئة جديدة كاملة من مجرمي الإنترنت، حيث لا يتطلب الهجوم على أي موقع شركة أو مؤسسة سوى القليل جدا من المعرفة والإعداد والموارد لإحداث درجة عالية من الضرر.
وبحسب وسائل الإعلام الأوروبية، ففي السنوات الأخيرة، ومع ظهور خدمات الإيجار الجديدة، تم تخفيض الحواجز أمام دخول المهاجمين بشكل كبير، مما يوفر للمستخدمين خيار مهاجمة أي هدف بشكل مجهول، مقابل بضع عشرات من الدولارات فقط.
وتبنى هذه الشبكات المكونة من أجهزة الكمبيوتر المصابة بالبرامج الضارة بسهولة كبيرة بالنظر إلى الضرر الكبير الذي يمكن أن تسببه، والتى يتم «تأجيرها من الباطن»، حيث يمكن لأي شخص يرغب فى إنشاء شبكة بوت نت البحث فقط وستظهر له العديد من أدوات إنشاء شبكات بوت نت الشهيرة، والتي غالبا ما تكون مكتملة بمجموعة من النصائح والإرشادات.
وفي عالم الإنترنت المظلم، بات أي شخص تقريبا اليوم يمكنه استخدام أداة ضغط ورفع لتعطيل أي موقع إلكترونى غير محمى مقابل رسوم رمزية، وليس عليه تعلم أسرار الإنترنت العميق، ولكن ما عليه سوى إجراء بحث بسيط على جوجل، وحساب على باي بال، وسوء نية والاستعداد لمخالفة القانون.
اقرأ أيضا: تحذير لمستخدمي آبل: قراصنة يستغلون تطبيقات مايكروسوفت للتجسس