“dark nexus” تستهدف الملايين من أجهزة إنترنت الأشياء
اكتشف باحثو الأمن السيبراني في Bitdefender مؤخرًا شبكة “بوت نت” الخاصة بإنترنت الأشياء الجديدة،
والتي يطلق عليها اسم dark_nexus وتم الإعلان عنها على موقع YouTube، مع ميزات ووظائف جديدة
تطغى على معظم برامج “البوت نت” وإنترنت الأشياء الخبيثة التي تم اكتشافها حتى الآن.
يمكن استخدام شبكة “بوت نت” dark_nexus لإطلاق هجمات DDOS، من خلال تجنيد أجهزة
إنترنت الأشياء في جميع أنحاء العالم، ويمكنها تنفيذ هجمات انقطاع الخدمة على مختلف البنى
التحتية المستهدفة، ليس ذلك فحسب، بمجرد أن يصبح جهاز إنترنت الأشياء روبوتًا،
يحاول Dark Nexus البقاء عليه عن طريق منعه من إعادة التشغيل، في الإصدار الأول
من البرامج الضارة، أو عن طريق التأكد من تنفيذ سلسلة من الأوامر بعد وقت التمهيد.
تقع معظم أجهزة إنترنت الأشياء المخترقة التي تستخدمها هذه الروبوتات في كوريا، يعتقد أن
المطور greek.Helios هو من قام بإنشاء dark_nexus botnet، وهو مطور معروف في الروبوتات
يبيع خدمات DDoS ورمز botnet، تم الترويج على Youtube، الأسعار المعلنة تزيد قليلاً
عن 17 يورو لمدة 2500 ثانية من وقت التمهيد، حتى ما يزيد قليلاً عن 90 يورو للوصول الإداري غير المحدود.
وقال ليفيو أرسين ، باحث الأمن السيبراني العالمي في Bitdefender: “يمكن أن تكون شبكات
الروبوت مثل dark_nexus عدوانية وضارة للغاية”.
يذكر إن هجومًا مشابهًا تم إطلاقه في عام 2016 من خلال شبكة الروبوتات ميراي أظهر الأخبار
الدولية ما يمكن لهذه الأنظمة القيام به، حيث جعلت الروبوتات Mirai مواقع الويب المهمة،
بما في ذلك Twitter و Amazon و New York Times، غير قابلة للوصول في الولايات
المتحدة بعد الهجوم على شركة كانت تدير أجزاء مهمة من البنية التحتية للإنترنت “.
أثبت تحليل Bitdefender أن dark_nexus يعيد استخدام جزء من كود Mirai، حتى لو كانت
وحداته الرئيسية أصلية في الغالب، ولا تزال شبكة الروبوتات تعمل في الوقت الحالي،
وإذا كانت شبكة الروبوتات في الماضي قادرة على إنشاء الأضرار المذكورة أعلاه،
فمن السهل التفكير في المخاطر التي يمكن أن تواجهها جميع أجهزة إنترنت الأشياء اليوم.