شبكة بوتات روستوك

كانت شبكة Rustock botnet عبارة عن شبكة botnet عملت من حوالي عام 2006 [ 1 ] حتى مارس 2011.

تألفت الشبكة من أجهزة كمبيوتر تعمل بنظام مايكروسوفت ويندوز، وكانت قادرة على إرسال ما يصل إلى 25,000 رسالة بريد إلكتروني عشوائي (سبام) في الساعة من جهاز كمبيوتر مصاب. [ 2 ] [ 3 ] في ذروة نشاطها، أرسلت ما معدله 192 رسالة بريد إلكتروني عشوائي لكل جهاز مخترق في الدقيقة. [ 4 ] تتباين التقديرات المبلغ عنها لحجمها بشكل كبير بين المصادر المختلفة، حيث تزعم بعض المصادر أن شبكة الروبوتات ربما ضمت ما بين 150,000 و2,400,000 جهاز. [ 5 ] [ 6 ] [ 7 ] تم زيادة حجم شبكة الروبوتات والحفاظ عليه في الغالب من خلال الانتشار الذاتي، حيث كانت الشبكة ترسل العديد من رسائل البريد الإلكتروني الخبيثة التي تهدف إلى إصابة الأجهزة، وفتحها ببرنامج حصان طروادة يقوم بدمج الجهاز في شبكة الروبوتات. [ 8 ]

تلقّت شبكة الروبوتات ضربةً قويةً بعد إغلاق شركة ماكولو ، مزوّد خدمة الإنترنت المسؤول عن استضافة معظم خوادم القيادة والتحكّم الخاصة بالشبكة، عام 2008. استعادت ماكولو الاتصال بالإنترنت لعدة ساعات، وخلال تلك الساعات، لوحظت حركة مرور تصل إلى 15 ميغابت في الثانية، مما يُرجّح نقل القيادة والتحكّم إلى روسيا . [ 9 ] ورغم أن هذه الإجراءات خفّضت مؤقتًا مستويات البريد العشوائي العالمي بنحو 75%، إلا أن هذا التأثير لم يدم طويلًا: فقد ارتفعت مستويات البريد العشوائي بنسبة 60% بين يناير ويونيو 2009، ونُسب 40% منها إلى شبكة روبوتات روستوك. [ 10 ] [ 11 ]

في 16 مارس 2011، تم إيقاف شبكة الروبوتات من خلال ما أُعلن عنه في البداية كجهد منسق بين مزودي خدمات الإنترنت وموردي البرامج. [ 12 ] وكُشف في اليوم التالي أن عملية الإيقاف، التي أُطلق عليها اسم عملية b107، [ 13 ] [ 14 ] كانت من تنفيذ مايكروسوفت ، ووكلاء إنفاذ القانون الفيدراليين الأمريكيين، وشركة فاير آي ، وجامعة واشنطن . [ 15 ] [ 16 ]

للقبض على الأفراد المتورطين في شبكة بوتات روستوك، في 18 يوليو 2011، عرضت مايكروسوفت "مكافأة مالية قدرها 250 ألف دولار أمريكي مقابل معلومات جديدة تؤدي إلى تحديد هوية هؤلاء الأفراد واعتقالهم وإدانتهم جنائياً". [ 17 ]

العمليات

تتكون شبكات البوت من أجهزة كمبيوتر مصابة يستخدمها مستخدمو الإنترنت دون علمهم. ولإخفاء وجودها عن المستخدم وبرامج مكافحة الفيروسات ، استخدمت شبكة بوت روستوك تقنية الروتكيت . بمجرد إصابة جهاز كمبيوتر، تسعى الشبكة للاتصال بخوادم التحكم والسيطرة عبر عدد من عناوين IP، بالإضافة إلى 2500 نطاق ونطاق احتياطي [ 18 ] ، والتي بدورها توجه الأجهزة المخترقة في شبكة البوت لتنفيذ مهام مختلفة، مثل إرسال البريد العشوائي أو شن هجمات الحرمان من الخدمة الموزعة (DDoS) [ 19 ] . كان 96 خادمًا قيد التشغيل وقت إيقاف الشبكة [ 20 ] . عند إرسال البريد العشوائي، تستخدم شبكة البوت تشفير TLS في حوالي 35% من الحالات كطبقة حماية إضافية لإخفاء وجودها. سواء تم اكتشافها أم لا، فإن هذا يُضيف عبئًا إضافيًا على خوادم البريد التي تعالج البريد العشوائي. أشار بعض الخبراء إلى أن هذا العبء الإضافي قد يؤثر سلبًا على بنية البريد الإلكتروني للإنترنت، حيث أن معظم رسائل البريد الإلكتروني المرسلة هذه الأيام هي بريد عشوائي. [ 21 ]

انظر أيضاً

مراجع

  1. تشاك ميلر (25 يوليو 2008). "شبكة بوتات روستوك تُرسل رسائل بريد إلكتروني مزعجة مجدداً" . مجلة SC الأمريكية. مؤرشف من الأصل بتاريخ 30 يوليو 2012. تاريخ الاسترجاع: 21 أبريل 2010 .
  2. "مبيعات الفياجرا الحقيقية تُثير موجة رسائل البريد الإلكتروني المزعجة عالميًا - Techworld.com" . News.techworld.com. مؤرشف من الأصل بتاريخ 7 أبريل 2012. تم الاطلاع عليه بتاريخ 21 أبريل 2010 .
  3. "Marshal8e6 يُصدر رؤى وتحليلات جديدة حول شبكات الروبوتات" . trustwave.com . شيكاغو، إلينوي، الولايات المتحدة الأمريكية: Trustwave Holdings . 22 أبريل 2009. مؤرشف من الأصل في 20 أبريل 2016. تم الاطلاع عليه في 9 يناير 2014 .
  4. "سيمانتك تعلن عن تقرير MessageLabs الاستخباراتي لشهر أغسطس 2010" . سيمانتك . صني فيل، كاليفورنيا، الولايات المتحدة الأمريكية: سيمانتك . 24 أغسطس 2010. مؤرشف من الأصل في 28 أغسطس 2010. تم الاطلاع عليه في 9 يناير 2014 .
  5. "ذكاء MessageLabs" (ملف PDF) . MessageLabs. أبريل 2010. تم الاطلاع عليه بتاريخ 20 نوفمبر 2010 .
  6. "أكبر مرسل للرسائل المزعجة؟ شبكة روستوك للبوتات | " . Securityinfowatch.com. 2009-02-06. مؤرشف من الأصل في 2020-06-18 . تم الاطلاع عليه في 2010-04-21 .
  7. «شبكة بوتات روستوك مسؤولة عن 40% من الرسائل المزعجة» . دليل المعدات الجيدة. مؤرشف من الأصل في 7 يناير 2023. تم الاطلاع عليه في 25 أغسطس 2010 .
  8. "شبكة بوتات روستوك الجديدة تحاول التوسع" . SPAMfighter. 25-07-2008 . تم الاطلاع عليه بتاريخ 21-04-2010 .
  9. "مزود خدمة شبكة ميت يُسلّح شبكة بوتات روستوك من العالم الآخر - ماكولو يتصل بروسيا بينما العالم نائم" . ذا ريجستر. ١٨ نوفمبر ٢٠٠٨. تم الاطلاع عليه بتاريخ ٢٠ نوفمبر ٢٠١٠ .
  10. "شبكة بوتات روستوك تقود ارتفاعًا في البريد العشوائي بنسبة 60% في عام 2009" . إم إكس لوجيك. 14 يوليو 2009. تم الاطلاع عليه بتاريخ 21 أبريل 2010 .
  11. "شبكات بوت Grum وRustock تدفع البريد العشوائي إلى مستويات جديدة > شبكة بوت > الثغرات الأمنية والاستغلال > الأخبار > مجلة SC أستراليا/نيوزيلندا" . securecomputing.net.au. 2010-03-02 . تم الاطلاع عليه بتاريخ 2010-04-21 .
  12. هيكينز، مايكل (17 مارس 2011). "إيقاف شبكة البريد العشوائي الضخمة" . صحيفة وول ستريت جورنال . تاريخ الاسترجاع: 17 مارس 2011 .
  13. ويليامز، جيف. "عملية b107 - إيقاف شبكة بوتات روستوك" . تم الاسترجاع في 27-03-2011 .
  14. برايت، بيتر (22 مارس 2011). "كيف قضت عملية b107 على شبكة بوتات روستوك" . آرس تكنيكا . تم الاطلاع عليه بتاريخ 27 مارس 2011 .
  15. وينغفيلد، نيك (18 مارس 2011). "إغلاق شبكة البريد العشوائي" . صحيفة وول ستريت جورنال . تم الاطلاع عليه بتاريخ 18 مارس 2011 .
  16. ويليامز، جيف. "عملية b107 - إيقاف شبكة بوتات روستوك" . تم الاسترجاع في 2011-04-06 .
  17. "مايكروسوفت تعرض مكافأة مقابل معلومات عن روستوك" . تم الاطلاع عليه بتاريخ 18-07-2011 .
  18. طلب مايكروسوفت المعدل لأمر تقييدي مؤقت. القضية رقم 11CV00222، المحكمة الفيدرالية الأمريكية، المنطقة الغربية من واشنطن، 28 فبراير 2011
  19. برينس، برايان (28 يوليو 2009). "الأمن: يوم في حياة شبكة بوتات روستوك" . إي ويك . تم الاطلاع عليه في 20 نوفمبر 2010 .
  20. "مطلوبون بعد تفكيك شبكة بوت نت" . بي بي سي نيوز . 25-03-2011.
  21. "تحذير من عودة شبكات الروبوتات"، شركات الأمن . PCWorld. 28 مارس 2010. تاريخ الاطلاع: 21 أبريل 2010 .