كشفت تقارير أمنية أن شركة Huge Networks البرازيلية، المتخصصة في حماية الشبكات من هجمات DDoS، كانت تدير شبكة بوت نت استخدمت في هجمات إلكترونية واسعة ضد مزودي خدمات الإنترنت في البرازيل.
وأكدت مصادر أمنية أن الشركة تعرضت لاختراق أمني، مما سمح للمهاجمين بالسيطرة على بنيتها التحتية وبناء بوت نت قوي عبر استغلال أجهزة راوتر غير آمنة وخوادم DNS غير محمية.
وأوضحت المصادر أن الشركة، التي تأسست عام 2014 في ميامي لكنها تعمل بشكل أساسي في البرازيل، لم تظهر في أي شكاوى عامة تتعلق بإساءة استخدام خدمات DDoS، كما لم ترتبط بأي خدمات معروفة لاستئجار هجمات DDoS.
الاختراق الذي كشف الشبكة الخبيثة
في وقت سابق من هذا الشهر، كشف مصدر أمني موثوق عن أرشيف ملفات معرض للتصفح عبر الإنترنت، يحتوي على برامج خبيثة مكتوبة باللغة البرتغالية وأدوات استغلال. كما تضمنت المفاتيح الخاصة لتسجيل الدخول إلى خوادم الشركة، مما كشف عن سيطرة المهاجمين على بنيتها التحتية.
وأظهرت سجلات الأوامر المستخدمة أن المهاجمين استهدفوا بشكل خاص أجهزة TP-Link Archer AX21 التي تعاني من ثغرة أمنية معروفة (CVE-2023-1389)، مما سمح لهم بتحويل هذه الأجهزة إلى جزء من شبكة بوت نت ضخمة.
آلية هجمات DDoS عبر خوادم DNS
تعتمد هجمات DDoS من نوع DNS amplification على خوادم DNS غير محمية، والتي تستجيب لطلبات من أي مصدر على الإنترنت. يقوم المهاجمون بإرسال طلبات DNS مزورة إلى هذه الخوادم، مما يؤدي إلى إرسال استجابات ضخمة إلى عنوان الضحية بدلاً من عنوان المهاجم.
يمكن أن تصل نسبة التضخيم إلى 60-70 ضعف حجم الطلب الأصلي، مما يجعل هذه الهجمات أكثر فعالية وقوة. وعندما يتم تنفيذها من آلاف الأجهزة المخترقة في وقت واحد، يمكن أن تتسبب في تعطيل كامل للخدمات المستهدفة.
وأظهرت السجلات أن المهاجمين استخدموا هذه التقنية لبناء بوت نت قادر على شن هجمات ضخمة ضد مزودي خدمات الإنترنت في البرازيل.
رد الشركة وتبريراتها
أكد الرئيس التنفيذي لشركة Huge Networks أن الهجمات جاءت نتيجة اختراق أمني، مشيراً إلى أن منافساً تجارياً قد يكون وراء هذه العملية بهدف تشويه سمعة الشركة.
وأضاف أن الشركة تعمل على تعزيز إجراءات الأمان لديها لمنع تكرار مثل هذه الحوادث في المستقبل.
من جانبه، أكد خبراء أمنيون أن هذه الحادثة تسلط الضوء على أهمية حماية الأجهزة والشبكات من الاستغلال، خاصة تلك التي تدار من قبل شركات تقدم خدمات حماية ضد الهجمات السيبرانية.
أخبار ذات صلة
ثغرة أمنية حرجة في أجهزة سيسكو: هجوم مستمر من مجموعة تهديدات مستمرة
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
الذكاء الاصطناعي المتقدم ثورة في الحروب: مسؤول دفاعي أمريكي يحذر من تحول جذري في ساحة المعركة
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
مسؤول البيت الأبيض: أمن الهويات في عصر الذكاء الاصطناعي أصبح أكثر أهمية من أي وقت مضى
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
شركة فوكسكون تتعرض لهجوم إلكتروني.. مجموعات «البرمجيات الخبيثة» تطالب بثمانية تيرابايت من البيانات المسروقة
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
تطبيق تحليل البراز بالذكاء الاصطناعي يبيع قاعدة بيانات صور مستخدميه: هل هو اختراق جديد للخصوصية؟
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
نماذج الذكاء الاصطناعي تتفوق على كل المعايير في قدراتها السيبرانية الذاتية
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
مجلس النواب الأمريكي يستعد لاستجواب أنثروبيك حول نموذج مايثوس للمخاطر السيبرانية
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
الذكاء الاصطناعي المسلح: ثورة الاحتيال والتزوير الرقمي في عصر الذكاء الاصطناعي التوليدي
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...