الشرطة الدولية توقف شبكات بوتات إنترنت الأشياء المسؤولة عن هجمات حرمان الخدمة الضخمة

توقيف شبكات بوتات إنترنت الأشياء في الولايات المتحدة وكندا وألمانيا

أعلنت وزارة العدل الأمريكية، بالتعاون مع السلطات في كندا وألمانيا، عن تعطيل البنية التحتية لأربعة شبكات بوتات ضخمة كانت مسؤولة عن اختراق أكثر من ثلاثة ملايين جهاز من أجهزة إنترنت الأشياء، مثل الكاميرات وأجهزة التوجيه. وأكدت السلطات أن هذه الشبكات، المعروفة بأسماء أيسورو وكيمولف وجاكسكيد وموساد، كانت وراء سلسلة من هجمات حرمان الخدمة (DDoS) التي حطمت الأرقام القياسية مؤخرًا، وقادرة على تعطيل أي هدف تقريبًا.

الضربات القانونية تستهدف البنية التحتية للهجمات الإلكترونية

أوضحت وزارة العدل الأمريكية أن مكتب المفتش العام لوزارة الدفاع (DoDIG) قد نفذ أوامر استيلاء على نطاقات مسجلة في الولايات المتحدة، وخوادم افتراضية، وبنية تحتية أخرى متورطة في هجمات حرمان الخدمة ضد عناوين إنترنت تابعة لوزارة الدفاع الأمريكية. وأشارت إلى أن المشتبه بهم وراء هذه الشبكات استخدموا أجهزتهم الإجرامية لتنفيذ مئات الآلاف من هجمات DDoS، مطالبين في كثير من الأحيان بمدفوعات ابتزازية من الضحايا. وذكرت بعض الضحايا خسائر تصل إلى عشرات الآلاف من الدولارات في نفقات الاسترداد والتعافي.

أرقام هجمات الشبكات الأربع

• أيسورو: أصدر أكثر من 200 ألف أمر هجوم.
• جاكسكيد: نفذ ما لا يقل عن 90 ألف هجوم.
• كيمولف: أصدر أكثر من 25 ألف أمر هجوم.
• موساد: يُنسب إليه حوالي 1000 هجوم.

هدف العملية: منع انتشار العدوى ووقف الهجمات المستقبلية

أكدت وزارة العدل الأمريكية أن الهدف من العملية هو منع انتشار العدوى إلى أجهزة الضحايا، والحد من قدرة هذه الشبكات على شن هجمات مستقبلية. يتم التحقيق في القضية من قبل مكتب التحقيقات الفيدرالي (FBI) بالتعاون مع مكتبه الميداني في أنكوراج، ألاسكا، كما أشادت الوزارة بمساعدة ما يقرب من 20 شركة تكنولوجيا في تنفيذ العملية.

«من خلال العمل عن كثب مع مكتب التحقيقات الفيدرالي وشركائنا الدوليين في مجال إنفاذ القانون، تمكنا من تحديد البنية التحتية الإجرامية المستخدمة لتنفيذ هجمات DDoS واسعة النطاق وتعطيلها».

تطور شبكات البوتات: من أيسورو إلى كيمولف وجاكسكيد

ظهرت شبكة أيسورو في أواخر عام 2024، وسرعان ما أصبحت مصدرًا لهجمات DDoS قياسية بحلول منتصف عام 2025. وفي أكتوبر 2025، تم استخدام أيسورو لزرع شبكة كيمولف، وهي نسخة متطورة منه، والتي اعتمدت على آلية نشر جديدة سمحت لها باختراق أجهزة مخفية خلف جدران الحماية للشبكات الداخلية. وفي 2 يناير 2026، كشفت شركة الأمن سينثينت عن الثغرة التي استغلتها كيمولف للانتشار بسرعة.

على الرغم من أن الكشف عن الثغرة ساهم في الحد من انتشار كيمولف، إلا أن عدة شبكات بوتات أخرى ظهرت بعد ذلك، مستفيدة من نفس طرق الانتشار التي ابتكرتها كيمولف، مما زاد من المنافسة على الأجهزة الضعيفة. وأكدت وزارة العدل الأمريكية أن شبكة جاكسكيد أيضًا استهدفت الأنظمة الداخلية، مشابهة لكيمولف.

عمليات متزامنة في كندا وألمانيا: القبض على المشتبه بهم

أوضحت وزارة العدل الأمريكية أن عملية تعطيل الشبكات الأربعة جاءت بالتزامن مع «إجراءات إنفاذ القانون» في كندا وألمانيا، والتي استهدفت أشخاصًا يُشتبه في أنهم كانوا يديرون هذه الشبكات. ولم يتم الكشف عن تفاصيل إضافية حول هوية المشتبه بهم.

وفي أواخر فبراير، حددت صحيفة كريبتونسيكوريتي شابًا كنديًا يبلغ من العمر 22 عامًا باعتباره مشغلًا رئيسيًا لشبكة كيمولف. وذكرت مصادر مطلعة على التحقيق أن المشتبه به الثاني هو مراهق ألماني يبلغ من العمر 15 عامًا.