في خطوة جريئة، أعلنت وزارة العدل الأمريكية عن تعطيل شبكات IoT التي كانت وراء هجمات DDoS قياسية، مما يعكس التحديات المتزايدة في مجال الأمن السيبراني.
وزارة العدل الأمريكية تعطل بنية تحتية لثلاثة ملايين جهاز IoT
أعلنت وزارة العدل الأمريكية (DoJ) يوم الخميس عن تعطيل بنية تحتية للتحكم والسيطرة (C2) المستخدمة من قبل عدة شبكات من أجهزة إنترنت الأشياء (IoT) مثل AISURU وKimwolf وJackSkid وMossad كجزء من عملية إنفاذ القانون المرخصة من المحكمة.
شملت الجهود أيضًا السلطات من كندا وألمانيا التي استهدفت المشغلين وراء هذه الشبكات، حيث ساعد عدد من الشركات الخاصة، بما في ذلك Akamai وAmazon Web Services وCloudflare وDigitalOcean وGoogle وLumen وNokia وOkta وOracle وPayPal وSpyCloud وSynthient وTeam Cymru وUnit 221B وQiAnXin XLab في جهود التحقيق.
قالت وزارة العدل: “أطلقت الشبكات الأربعة هجمات حرمان الخدمة الموزعة (DDoS) التي تستهدف ضحايا حول العالم. وقد بلغت بعض هذه الهجمات حوالي 30 تيرابت في الثانية، مما جعلها هجمات قياسية.”
هجوم DDoS قياسي
في تقرير الشهر الماضي، نسبت Cloudflare هجوم DDoS الضخم الذي بلغ 31.4 تيرابت في الثانية إلى AISURU/Kimwolf والذي وقع في نوفمبر 2025 واستمر لمدة 35 ثانية فقط. وفي نهاية العام الماضي، تم تقييم أن الشبكة قد شاركت أيضًا في هجمات DDoS ذات حجم هائل بمتوسط 3 مليار حزمة في الثانية (Bpps) و4 تيرابت و54 مليون طلب في الثانية (Mrps).
تتبع الصحفي الأمني المستقل برايان كريبس أيضًا مسؤول Kimwolf إلى شاب يبلغ من العمر 23 عامًا يُدعى جاكوب باتلر (المعروف أيضًا باسم دور) من أوتاوا، كندا. قال باتلر لكريبس إنه لم يستخدم شخصية دور منذ عام 2021 وادعى أن شخصًا ما يقوم بانتحال شخصيته بعد اختراق حسابه القديم.
قال باتلر أيضًا: “أقضي معظم الوقت في المنزل وأساعد والدتي في الأعمال المنزلية لأنني أعاني من التوحد وصعوبة في التفاعل الاجتماعي.” وفقًا لكريبس، فإن المشتبه به الرئيسي الآخر هو مراهق يبلغ من العمر 15 عامًا يقيم في ألمانيا. ولم يتم الإعلان عن أي اعتقالات.
تجنيدت الشبكة أكثر من مليوني جهاز أندرويد في شبكتها، معظمها أجهزة تلفاز أندرويد غير معروفة. وبشكل عام، يُقدر أن الشبكات الأربعة قد أصابت ما لا يقل عن 3 ملايين جهاز حول العالم، مثل مسجلات الفيديو الرقمية والكاميرات الشبكية أو أجهزة التوجيه اللاسلكية، حيث يوجد مئات الآلاف منها في الولايات المتحدة.
قالت وزارة العدل: “تُتهم شبكات Kimwolf وJackSkid باستهداف وإصابة الأجهزة التي عادة ما تكون ‘محصنة’ من بقية الإنترنت. تم استعباد الأجهزة المصابة من قبل مشغلي الشبكة.” وأضافت: “ثم استخدم المشغلون نموذج ‘الجريمة الإلكترونية كخدمة’ لبيع الوصول إلى الأجهزة المصابة لمجرمي الإنترنت الآخرين.”
حجم الهجمات
تم استخدام هذه الأجهزة المصابة بعد ذلك لتنفيذ هجمات DDoS ضد أهداف ذات أهمية في جميع أنحاء العالم. وتزعم الوثائق القضائية أن أربعة أنواع من شبكات Mirai قد أصدرت مئات الآلاف من أوامر هجمات DDoS:
- AISURU – أكثر من 200,000 أمر هجوم DDoS
- Kimwolf – أكثر من 25,000 أمر هجوم DDoS
- JackSkid – أكثر من 90,000 أمر هجوم DDoS
- Mossad – أكثر من 1,000 أمر هجوم DDoS
قال توم شول، نائب الرئيس/مهندس متميز في AWS، في منشور شاركه على LinkedIn: “مثلت Kimwolf تحولًا أساسيًا في كيفية عمل الشبكات وتوسعها. على عكس الشبكات التقليدية التي تبحث عن أجهزة ضعيفة على الإنترنت المفتوح، استغلت Kimwolf متجه هجوم جديد: الشبكات السكنية الوكيلة.”
التحديات المستمرة
قالت مختبرات بلاك لوتس في Lumen، في بيان شاركته مع The Hacker News، إنها قد أوقفت تقريبًا 1,000 من خوادم C2 المستخدمة من قبل AISURU ثم Kimwolf. وفقًا للبيانات التي جمعتها الشركة الأمنية، بلغ متوسط JackSkid أكثر من 150,000 ضحية يوميًا في الأسبوعين الأولين من مارس 2026، حيث وصل العدد إلى 250,000 في 8 مارس. بينما بلغ متوسط Mossad أكثر من 100,000 ضحية يوميًا خلال نفس الفترة.
قال رايان إنجليش، الباحث الأمني في مختبرات بلاك لوتس في Lumen: “المشكلة هي أن هناك العديد من الأجهزة الضعيفة الموجودة، مما أدى إلى حدوث شيئين – أولاً، أثبتت Kimwolf أنها مرنة بشكل لا يصدق. المشكلة الثانية هي أن العديد من الشبكات الجديدة بدأت في تقليد تقنية استخدام الثغرة للنمو بسرعة كبيرة.”
أثر الهجمات
قالت Akamai إن الشبكات ذات الحجم الهائل قد أصدرت هجمات تجاوزت 30 تيرابت، و14 مليار حزمة في الثانية، و300 Mrps، مضيفة أن مجرمي الإنترنت استغلوا هذه الشبكات لإطلاق مئات الآلاف من الهجمات والمطالبة بدفعات فدية من الضحايا في بعض الحالات.
قالت الشركة المختصة بالبنية التحتية للويب: “يمكن أن تعطل هذه الهجمات بنية الإنترنت الأساسية، وتسبب تدهورًا كبيرًا في الخدمة لمزودي خدمة الإنترنت وعملائهم، وحتى تغمر خدمات التخفيف السحابية عالية السعة.”
مراجع: The Hacker Newsمع استمرار تطور التهديدات السيبرانية، تظل جهود وزارة العدل الأمريكية في مكافحة الجرائم الإلكترونية ضرورية لحماية البنية التحتية الرقمية.
