بريكر بوت
كان برنامج BrickerBot برمجية خبيثة تهدف إلى تدمير أجهزة إنترنت الأشياء غير الآمنة بشكل دائم. كان BrickerBot يتسلل إلى الأجهزة ضعيفة الحماية وينفذ أوامر ضارة لتعطيلها. اكتشفته شركة Radware لأول مرة بعد أن هاجم نظامها التجريبي في أبريل 2017. وفي 10 ديسمبر 2017، تم إيقاف دعم BrickerBot.
كانت الأجهزة الأكثر إصابة في الأرجنتين، تليها أمريكا الشمالية وأوروبا، ثم آسيا (بما في ذلك الهند). [ 1 ]
اكتشاف
BrickerBot.1 و BrickerBot.2
اكتشفت شركة رادوير عائلة برامج BrickerBot الخبيثة لأول مرة في 20 أبريل 2017، عندما هاجمت BrickerBot نظامها الوهمي 1895 مرة على مدار أربعة أيام. اعتمدت BrickerBot في هجومها على تجربة جميع كلمات مرور Telnet ، ثم تنفيذ أوامر باستخدام BusyBox لإتلاف وحدات تخزين MMC و MTD ، وحذف جميع الملفات، وفصل الجهاز عن الإنترنت. بعد أقل من ساعة من الهجوم الأولي، بدأت البرامج الخبيثة بإرسال مجموعة مختلفة قليلاً من الأوامر، مما يشير إلى إصدار جديد، BrickerBot.2. استخدم BrickerBot.2 شبكة Tor لإخفاء موقعه، ولم يعتمد على وجود BusyBox على الجهاز المستهدف، وكان قادرًا على إتلاف أنواع أكثر من أجهزة التخزين. [ 2 ]
BrickerBot.3 و BrickerBot.4
تم رصد برنامج BrickerBot.3 في 20 مايو 2017، بعد شهر واحد من الاكتشاف الأولي لبرنامج BrickerBot.1. وفي اليوم نفسه، تم تحديد جهاز واحد على أنه برنامج BrickerBot.4. ولم تُشاهد أي حالات أخرى لبرنامج BrickerBot.4 منذ ذلك الحين. [ 3 ]
الإغلاق والتأثير
بحسب جانيتور، مطوّر برنامج بريكر بوت، فقد دمّر البرنامج أكثر من عشرة ملايين جهاز قبل أن يُعلن جانيتور إيقافه في 10 ديسمبر 2017. [ 4 ] وفي مقابلة مع موقع بليبنغ كمبيوتر ، صرّح جانيتور بأن بريكر بوت صُمّم لمنع إصابة الأجهزة ببرنامج ميراي الخبيث . [ 5 ] [ 6 ] وقد أصدر مركز الاستجابة للطوارئ الحاسوبية الأمريكي (US-CERT) تنبيهًا بشأن بريكر بوت في 12 أبريل 2017. [ 7 ]
مراجع
- ↑ "BrickerBot: هجوم PDoS الذي شنه "الدكتور" تسبب في تعطيل أكثر من مليوني جهاز غير آمن" . Fossbytes . 25 أبريل 2017.
- ↑ ""برنامج BrickerBot يتسبب في هجوم PDoS" . رادوير . 5 أبريل 2017. تم الاطلاع عليه بتاريخ 26 فبراير 2018 .
- ↑ "هجوم BrickerBot PDoS: عودةٌ للانتقام" . رادوير . 21 أبريل 2017. تم الاطلاع عليه بتاريخ 26 فبراير 2018 .
- ↑ شاتوك، جاستن (28 ديسمبر 2017). "بريكر بوت: هل تبرر "النوايا الحسنة" الوسائل أم أنها تحقق نتائج ذات مغزى؟" . مختبرات إف 5. تم الاطلاع عليه في 21 يناير 2019 .
- ↑ سيمبانو، كاتالين (11 ديسمبر 2017). "مؤلف برنامج BrickerBot يعتزل بعد أن ادعى أنه تسبب في تعطيل أكثر من 10 ملايين جهاز إنترنت الأشياء" . BleepingComputer . تم الاطلاع عليه في 4 أغسطس 2018 .
- ↑ أولينيك، دوغ (12 ديسمبر 2017). "مبتكرو بريكر بوت يعلنون اعتزالهم العمليات النشطة" . إس سي ميديا يو إس . تم الاطلاع عليه في 4 أغسطس 2018 .
- ↑ "هجوم BrickerBot الدائم لحجب الخدمة (التحديث أ) | ICS-CERT" . ICS-CERT . ١٨ أبريل ٢٠١٧. تم الاطلاع عليه في ٢٦ فبراير ٢٠١٨ .
- برمجيات خبيثة لإنترنت الأشياء
- الجرائم الإلكترونية في الهند
- العقد الثاني من القرن الحادي والعشرين في مجال القرصنة
- 2017 في مجال الحوسبة
