اكتشاف شبكة تضم أجهزة مخترقة من 109 دول حول العالم

كشفت شركة أمنية عن شبكة بوت نت جديدة، تتكون من عشرات الآلاف من الأجهزة المخترقة الموجودة في 109 دولة حول العالم، وهي الشبكة التي تستخدم من قبل قراصنة لتوجيه هجمات إلكترونية خبيثة لمواقع وشبكات تابعة لمؤسسات وشركات متعددة حول العالم.
وأوضحت شركة Incapsula الأمنية أن القراصنة يسيطرون على تلك الأجهزة المصابة عبر برمجية خبيثة يتم تثبيتها في أجهزة موجهات الإنترنت "راوتر" غير المدعومة بإجراءات حماية جيدة، وهي البرمجية التي أطلقت عليها الشركة اسم MrBlack.
وأشارت الشركة إلى أن أغلب أجهزة موجهات الإنترنت المقرصنة عبر تلك البرمجية الخبيثة تم اختراقها بسبب عدم تغيير معلومات الدخول عن بعد إلى صفحة الإعدادات الخاصة بها، حيث ترك المستخدمون المعلومات الافتراضية التي غالبًا ما يسهل التكهن بها.
وأضافت Incapsula أن كل موجه للإنترنت مخترق يضم أنواعًا متعددة من برمجية MrBlack تجعله قادرًا على إصابة كل الأجهزة التي تستخدمه، والبحث في نطاقه عن موجهات أخرى ضعيفة الحماية لاختراقها، وذلك إضافة إلى تمكين القراصنة من توجيه عدد مهام عن بعد.
ويستطيع القراصنة عبر تلك البرمجيات الخبيثة التنصت على جميع الاتصالات من الأجهزة المتصلة بموجه الإنترنت المخترق، بجانب تنفيذ هجمات رجل في المنتصف، والتي تسمح لهم بالحصول على أي ملفات يتم إرسالها أو استقبالها على تلك الأجهزة، إضافة إلى استخدام الأجهزة في شبكات بوت نت لتوجيه هجمات خبيثة.
وأظهرت الاحصائيات التي كشفت عنها الشركة، عبر مدونتها، حول الهجمات التي رصدتها باستخدام شبكة الأجهزة المخترقة المكتشفة أن ما يزيد عن 40 ألف جهاز مقرصن شارك بها، وهم المتصلين بالإنترنت عبر 1600 مزود خدمة إنترنت حول العالم.
واستخدم القراصنة 60 عنوان IP لعمليات القيادة والتحكم في شبكة الأجهزة المخترقة، كانت نسبة 73.3 % منها في الصين، و21.7 % منها في الولايات المتحدة، و5 % في هونج كونج.
يذكر أن المعلومات التفصيلية التي كشفتها الشركة عن مواقع الأجهزة المخترقة، أوضحت أن 64 % منهم كانوا من تايلاند، و21 % من البرازيل، و4 % من أمريكا، و3 % من الهند و1 % من صربيا، و7% % من دول أخرى حول العالم، ومنهم من الدول العربية مصر والسعودية.