هجمات انكار الخدمة تضرب بلجيكا وتصيب مواقع 200 مؤسسة بالشلل ليومين

هجمات
تعرضت بلجيكا خلال اليومين الماضيين لهجوم أمنى واسع النطاق من نوعية “هجمات انكار الخدمة الموزعة”، وتركز الهجوم على الحاسبات الخادمة لشركة “بيل نت” التي تمولها الحكومة، وتوفر خدمة الإنترنت للمؤسسات التعليمية والخدمات الحكومية، بما في ذلك الوزارات الحكومية والبرلمان البلجيكي، وادي الهجوم إلي إسقاط وتعطيل 200 موقع في جميع انحاء بلجيكا عن العمل، حتي أن بعض أعمال اللجان البرلمانية تعطلت وتم ايقافها، لتعذر وصول النواب والمسئولين للخدمات المقدمة الكترونيا من البرلمان.
جيش موحد للهجوم
الهجوم تركز على خوادم اكبر شركة حكومية لتوفير خدمة الانترنت
يذكر أن هجمات انكار الخدمة، يتم فيها جعل الحاسبات الضحية في وضع عدم الاتصال، أي كأنها مفصولة عن الانترنت كلية، وذلك عن طريق إغراقها بكمية زائدة من حركة المرور، وذلك من خلال الاستيلاء على عدد ضخم من الحاسبات الخادمة الضعيفة التأمين، والسيطرة عليها عن بعد، ودمجها في شبكة من الروبوتات البرمجية، التي تحولها في النهاية إلي جيش موحد من الأجهزة التي يتحكم فيها المهاجمون، ثم يجعلون جميع افراد هذا الجيش يطلقون وابلا من حركة المرور الوهمي في لحظة واحدة، على الأجهزة المستهدفة، بما يجعلها تغرق وتستنفد قدرتها كاملة في التعامل مع هذه الطلبات الوهمية، حتي تعجز تماما عن الاستجابة، وتتجمد وتصبح في حكم الساقطة أو المزالة من الشبكة، بالنسبة للمستخدم الحقيقي التي يطلبها.
وقع الهجوم أول امس الثلاثاء، واستمرت تداعياته حتي نهاية يوم العمل أمس الأربعاء، وتمكن خلاله المهاجمون من إغراق الحاسبات الخادمة لشركة بيل نت بسيل متدفق من بيانات المرور الوهمية، التي أعجزتها عن العمل، وجعلتها تتجمد كلية، ما جعلها تتوقف عن تقديم الخدمات المطلوبة لتشغيل جميع المواقع المرتبطة بها، والتي تخطت 200 موقعا حكوميا.
أعطال لمدة يومين
تحت وطأة الهجوم، جري استدعاء خبراء السلطة المركزية للأمن السيبراني في بلجيكا المعروفة باسم ” سي سيس بي” للمساعدة في صد الهجوم واحتوائه وإزالة آثاره، بعدما عجزت الشركة عن مواجهة الهجمة بمفردها لعدة ساعات، وبعدما تبين أن المهاجمين يغيرون تكتيكات الهجوم والأساليب المستخدمة في تنفيذه بوتيرة متوالية وسريعة، مما زاد من صعوبة تحييده، واستمراره لما يناهز اليومين.
المجرمون يطيلون امد الهجوم بتغيير أساليب الهجوم باستمرار
بعد ما يقرب من يومين على بدء الهجوم، تمكنت بيل نت من إعادة خدماتها مرة أخرى، وقالت في بيان أنها تدرك تمامًا تأثير ذلك على المنظمات المتصلة بشبكتنا ومستخدميها ، ونحن ندرك أن هذا قد عطّل بشكل كبير عملهم، وأكدت أنها لا تزال في حالة حذر ويقظة، تحسبا لشن ما يعرف بهجمات المتابعة التي عادة ما يحتمل وقوعها بعد الهجمة الرئيسية.
وقال بيان الشركة أن المجرمين صمموا الهجوم بقصد تعطيل مواقع الويب والخدمات، ولم يتطور إلي أشياء أخري مثل خرق أو سرقة البيانات نتيجة للهجوم ، أو التسلل إلى الشبكة والسيطرة عليها، أو زرع برمجيات ضارة وخبيثة بداخلها، ومن غير الواضح من يقف وراء الهجوم.
10 ملايين هجوم
وفي سياق متصل، قالت شركة ” نيت سكوت” المتخصصة في أمن المعلومات، أن هجمات بلجيكا المؤثرة ليست سوي قمة جبل الثلج الصغيرة، لسيل من الهجمات التي يتعرض لها العالم من هذه النوعية، حيث بلغ عدد هجمات انكار الخدمة التي تم احصاؤها خلال 2020 جوالي 10 ملايين هجمة حول العالم، ما يعني أن الجميع عرضه لها دون استثناء، و أن كل شخص أو جهة يجب أن يعتبر نفسه في خطر. 
10 ملايين هجوم انكار خدمة يتعرض لها العالم في عام 2020 وحده
وقالت بيانات صادرة عن الشركة أن المتوسط الشهري لهجمات انكار الخدمة خلال 2020 قد تجاوز المتوسط الشهري المناظر له في عام 2019 بواقع 100 الي 150 ألف هجمة شهريا، حيث بلغ 929 الف هجمة، وكانت هناك زيادة بنسبة 20٪ في عدد هجمات انكار الخدمة الموزعة من 2019 إلى 2020 ، وكان النصف الثاني من عام 2020 هو النطاق الزمني الذي تركز فيه معظمهم هذه الهجمات، مع ارتفاع بنسبة 22٪ في الأشهر الستة الأخيرة من العام.
ارجع خبراء الشركة الارتفاع الكبير في وتيرة هجمات انكار الخدمة على هذا النحو الي وباء كورونا وتداعياته على نمط وبيئة الأعمال، حيث استغل المجرمون نقاط الضعف التي صاحبت التحول الكبير نحو العمل من البعد، والتوسع في التجارة الإلكترونية وخدمات البث والتعلم عبر الإنترنت والرعاية الصحية ، والتي تصفها بأنها “صناعات حيوية” ،لم تكن محمية كما يجب من قبل أنظمة الدفاع والتأمين، مما جعلها أهداف اكثر شيوعا لهجمات انكار الخدمة في 2020.
تشكيل عصابي جديد
ألمح خبراء الشركة إلي تشكيل عصابي جديد يسمي ” لازاروس بير ارمادا”، يعتقد أنه مسئول عن واحدة من أكبر حملات الابتزاز بهجمات انكار الخدمة الموزعة استدامة واتساعا حتي الآن، وكان المسئول عن ضرب بورصة نيوزيلاندا في أول هجوم ينفذه، ثم تتالت بعد ذلك هجماته التي ركزت على الخدمات المالية، وخدمات الانترنت والشركات الصناعية والتقنية الكبير، ولا يزال نشطا وبدأ في إعادة استهداف الضحايا السابقين، ومن غير المستبعد ان يكون وراء هجمات بلجيكا.
وقال ريتشارد هاميل ، مدير أبحاث التهديدات في شركة نيت سكوت ، إن كل منظمة يجب أن تكون جاهزة لمواجهة هجوم انكار الخدمة، والاستعداد هو المفتاح للدفاع ضد هذه الجمات، وفي حالة وقوع هجوم ، احتفظ بمعلومات الاتصال الخاصة بخبير مقاومة هجمات انكار الخدمة في متناول اليد حتى يتمكن من تقديم الدعم في حالات الطوارئ والإجابة على الأسئلة التي قد تربك فرق تكنولوجيا المعلومات والأمن، وفي النهاية ، يجب على المنظمات اعتبار هذه الهجمات جزءًا طبيعيًا من وضع المخاطر لديها والتخطيط لتضمين الحماية كجزء من الإجراءات الأمنية الأساسية المعمول بها.