تفكيك شبكة “راستوك بوتنيت” يساعد على فك لغز الرسائل المزعجة

0 260

- Advertisement -

BBC :
قال خبراء كمبيوتر إن شبكة الحواسيب “راستوك بوتنيت”، التي كانت ترسل حوالي 30 رسالة مزعجة (رسالة تطفلية “سبام”) إلى المستخدمين يوميا، ربَّما كانت تُدار من قبل شخصين أو ثلاث أشخاص فقط.
فبعد شن هجمات مؤخرا للقضاء على شبكة الحواسيب الخبيثة، أُجري تحليل أولي للمعطيات الجديدة التي تم الحصول عليها أفضى إلى نتيجة مفادها أن فريقا صغيرا كان يدير عمل الشبكة.
مليون جهاز
وقال الخبراء إن شبكة “راستوك” مؤلفة من حوالي مليون جهاز كمبيوتر كان قد جرى اختطافها وتوظيفها عبر تشغيل سلسلة من الحيل لإبقاء وجود الشبكة بعيدا عن التدقيق والأنظار لسنوات عدَّة.
فمنذ شن الهجمات على أجهزة حواسيب الشبكة، شهدت نسبة الرسائل المزعجة (سبام) التي يتم إرسالها عبر أجهزة الكمبيوتر في العالم انخفاضا ملحوظا، وظل تدفق تلك الرسائل بعد ذلك منخفضا نسبيا.
وقال أليكس لانشتاين، كبير المهندسين في شركة أمن المعلومات “فايرآي”، والتي ساعدت في إإجراء التحقيق حول شبكة “راستوك”: “لا يبدو لي أنه كان هنالك أكثر من شخصين يديران عمل الشركة”.
إلمام
وقد بنى لانشتاين تقييمه ذاك على إلمامه بشؤون الشبكة، والذي كان قد اكتسبه خلال عمله على إغلاقها خلال السنوات القليلة المنصرمة.
وقال إن بنية الشفرة الخبيثة التي كانت تُستخدم داخل “راستوك” والطريقة التي كانت تُدار بها الشبكة العملاقة تشيران إلى أن فريقا صغيرا كان يديرها.
يُشار إلى أن الجهود التي بذلتها كل من “فايرآي”، و”مايكروسوفت”، و”بفايزر” للقضاء على لتعقُّب وتفكيك الشبكة المذكورة كانت قد وصلت إلى ذروتها في السادس عشر من الشهر الجاري.
فقد شُنَّت هجمات بشكل متزامن على مراكز المعلومات في سبع مدن أمريكية أسفرت عن مصادرة 96 مخدِّم كمبيوتر كانت تُستخدم كنظام “قيادة وتحكُّم” لشبكة “راستوك”.
وقال لانشتاين إنه جرى تسليم محركات الأقراص الصلبة لمخدمات التي تمت مصادرتها إلى شركة متخصصة بفحص مثل تلك المنتجات، وذلك بغرض تنظيفها والبحث عن دلائل أو مؤشرات على هوية الأشخاص الذين كانوا يشرفون على الشبكة.
“إحساس باطني”
وأضاف قائلا إن إحساسه الباطني أنبأه بأن فريقا صغيرا كان وراء “راستوك”، وأن شعوره ذاك استند بشكل جزئي على اختلاف طبيعة الشبكة وعلى أدائها مقارنة بشبكات أخرى ترسل رسائل متطفلة مثل شبكة “زيوس”.
وذكر أن شركة “زيوس”، مثلا، تعمل على أساس منح الامتياز وتدخل معها في ذلك عدة مجموعات مختلفة، وتُدار من قبل مجرمي شبكة الإنترنت.
إلا أن التحكُّم بشبكة “راستوك”، كان، بالمقارنة، يجري بشكل مُحكم، ولو كانت إدراتها كبيرة لكانت قد واجهت العديد من المتاعب الإدارية التي تعاني منها عادة أي شركة تعتمد في عملها على خدمة الإنترنت.
وختم بقوله: “لقد تهرَّبت شبكة راستوك ونجت من العثور عليها ومن تفكيكها لسنوات عدة، وذلك بسبب الطريقة الذكية التي كانت تُدار بها”.

اترك رد