كيف أسقط شاب الإنترنت في أمريكا بجيش من الأجهزة المنزلية

الانهيار الكبير

في صباح يوم الجمعة، الحادي والعشرين من أكتوبر عام 2016، حدث شيء غريب في أمريكا. ملايين المستخدمين لم يتمكنوا من الدخول إلى أشهر المواقع الإلكترونية على الإطلاق: تويتر، نتفليكس، سبوتيفاي، أمازون، ريديت، باي بال، وحتى سي إن إن. جميعها توقفت عن العمل فجأة. الإنترنت، بكل بساطة، انهار في شرق الولايات المتحدة، وعشرات الشركات الكبرى كانت تعاني من شلل تام.

لكن لم يكن ذلك خللاً فنياً أو مشكلة في السيرفرات، بل كان شيئاً أخطر بكثير. لقد كان أكبر هجوم إلكتروني في تاريخ الإنترنت حتى تلك اللحظة، ولم يكن أحد يعرف من وراءه، ولا حتى كيف نُفذ.

الهدف: بوابة الإنترنت

اكتشف الخبراء الأمنيون أن الهجوم استهدف شركة أمريكية تدعى “دين” (Dyn). ودين ليست شركة عادية، بل هي واحدة من أكبر مزودي نظام أسماء النطاقات (DNS) في العالم.

ما هو نظام DNS؟ نظام DNS هو المسؤول عن تحويل أسماء المواقع التي نكتبها (مثل google.com) إلى عنوان رقمي (IP Address) يمكن للأجهزة فهمه والتواصل معه. ببساطة، بدون DNS، لا يمكنك الوصول إلى أي موقع إلكتروني.

كان الهجوم ذكياً؛ لم يستهدف المواقع نفسها، بل ضرب البوابة التي توصل المستخدمين إليها.

جيش من الثلاجات والكاميرات

لكن من يملك القدرة على إحداث هذا الكم من الدمار؟ هل هي مجموعة هاكرز، دولة عظمى، أم شيء آخر تماماً؟

ما صدم الجميع هو أن الهجوم تم باستخدام شبكة ضخمة من الأجهزة المنزلية الذكية. نعم، كاميرات مراقبة، راوترات، ثلاجات، وحتى ألعاب أطفال متصلة بالواي فاي. جميعها كانت مُخترقة وتم تجنيدها عن بعد لتشكيل ما يسمى بـ البوتنت (Botnet)، وهي شبكة من الأجهزة المخترقة.

اسم هذا الجيش الرقمي كان ميراي (Mirai)، وهي كلمة يابانية تعني “المستقبل”، وهو اسم مرعب لكل من يعمل في مجال أمن المعلومات.

كيف يعمل برنامج ميراي؟ يقوم برنامج ميراي بمسح شبكة الإنترنت بحثاً عن أجهزة ذكية غير محمية جيداً، ويخترقها تلقائياً باستخدام كلمات مرور افتراضية. بعد ذلك، يحولها إلى “روبوتات” رقمية تشن الهجوم دون علم صاحب الجهاز الأصلي.

الهجوم المدمر

الهجوم بدأ على مراحل:

1. موجة أولى قوية.
2. فترة هدوء.
3. موجة ثانية أقوى.
4. موجة ثالثة كانت الأشد والأطول.

كانت شركة “دين” تتعرض لما يسمى بهجوم حجب الخدمة الموزع (DDoS)، والذي يهدف إلى إغراق السيرفرات بملايين الطلبات الوهمية حتى تنهار وتتوقف عن العمل. كانت الأجهزة المصابة ترسل أكثر من 1.2 تيرابايت في الثانية من البيانات. لا يمكن لأي نظام تحمل هذا الحجم الهائل من الهجوم، مما أدى إلى توقف نظام DNS وتعطيل الوصول إلى مئات المواقع الكبرى.

الصدمة الأكبر كانت أن هذه الأجهزة لم تكن حواسيب متقدمة، بل كاميرات مراقبة منزلية رخيصة الصنع موجودة في آلاف البيوت.

العقل المدبر

بينما كان العالم يبحث عن الفاعل، كانت أصابع الاتهام تشير إلى جهات كثيرة: كوريا الشمالية، روسيا، مجموعة أنونيموس، أو ربما جهات إرهابية رقمية. لكن بعد أسابيع من التحقيقات، ظهرت المفاجأة.

الفاعل كان شاباً أمريكياً يبلغ من العمر 20 عاماً فقط، اسمه باراس جا. كان طالباً في علوم الحاسوب ويملك خبرة متقدمة في البرمجة. لقد أنشأ “ميراي” أساساً لأسباب تبدو سخيفة؛ كان يدير شركة استضافة ألعاب فيديو وأراد مهاجمة منافسيه في السوق. لاحقاً، قام بتسريب شفرة “ميراي” على الإنترنت المظلم، مما أدى لانتشاره عالمياً ولم يعد هو وحده من يستخدمه، بل تبنته مجموعات كثيرة وبدأت تهاجم به كل ما يمكن الوصول إليه.

في نهاية المطاف، تم القبض عليه وحُكم عليه بالسجن، بالإضافة إلى الخدمة المجتمعية ومراقبة صارمة.

عالم لم يعد آمناً

رغم القبض على المخترق، إلا أن العالم لم يعد كما كان. “ميراي” ألهم عشرات البرامج الشبيهة، وكل جهاز غير مؤمّن أصبح الآن خطراً حقيقياً. تخيل أنك تشتري كاميرا بـ 15 دولاراً وتصبح جزءاً من هجوم عالمي دون أن تدري.

نحن نعيش في عالم مترابط، ولكن هذا الترابط يحمل ثغرات مخيفة. السؤال لم يعد “هل” سيتم الهجوم، بل “متى” سيكون الهجوم القادم. هذه كانت قصة الشاب الذي استطاع من غرفة نومه أن يسقط الإنترنت في أمريكا لساعات، ببرنامج بسيط وجيش من الأجهزة التي نملكها كل يوم.

الهاكر القادم لن يحتاج إلى مهارات خارقة، بل فقط كلمة مرور ضعيفة وكاميرا مراقبة رخيصة. فهل جهازك الآن آمن؟