في عملية أمن سيبراني دولية بارزة، نجحت سلطات من الولايات المتحدة وألمانيا وكندا في تعطيل بنية التحكم والسيطرة (C2) لأربع شبكات بوت نت نشطة للغاية: Aisuru وKimWolf وJackSkid وMossad. كانت هذه الشبكات مسؤولة بشكل أساسي عن اختراق أجهزة إنترنت الأشياء (IoT) وتنظيم هجمات حجب الخدمة الموزعة (DDoS) الضخمة. استهدفت العملية المشتركة ليس فقط خوادم التحكم، ولكن أيضًا الخوادم الافتراضية المرتبطة بها ونطاقات الإنترنت والبنى التحتية الحرجة الأخرى المستخدمة للحفاظ على هذه الشبكات الخبيثة. يهدف هذا الإيقاف المنسق إلى قطع قنوات الاتصال بين شبكات البوت نت والأجهزة المستعبدة، مما يمنع المزيد من حالات الإصابة ويعطل قدرتها على شن هجمات مستقبلية. تبرز العملية العزيمة العالمية المتزايدة لمكافحة الجرائم الإلكترونية التي تستغل أنظمة إنترنت الأشياء غير الآمنة.
كان حجم التهديد الذي تشكله هذه الشبكات هائلاً. في الأشهر الأخيرة، ارتبطت بمئات الآلاف من هجمات حجب الخدمة التي استهدفت ضحايا في جميع أنحاء العالم، بما في ذلك البنية التحتية الحرجة. ومن الجدير بالذكر أن عناوين IP التابعة لشبكة معلومات وزارة الدفاع الأمريكية (DoDIN) كانت من بين الأهداف. أظهرت شبكة Aisuru على وجه الخصوص قوة هجومية غير مسبوقة. في ديسمبر، سجلت رقماً قياسياً جديداً بهجوم حجب خدمة بلغ ذروته 31.4 تيرابت في الثانية (Tbps) و 200 مليون طلب في الثانية، مستهدفاً بشكل رئيسي شركات الاتصالات. حطم هذا الرقم القياسي السابق الخاص بها البالغ 29.7 Tbps. وقد نسبت مايكروسوفت سابقاً هجوماً منفصلاً في نوفمبر، بلغ ذروته 15.72 Tbps ونشأ من 500,000 عنوان IP، إلى عائلة البوت نت نفسها، مما يؤكد على تهديدها المستمر والمتطور.
يمثل هذا النجاح في مجال إنفاذ القانون جزءاً من جهد دولي أوسع ومستمر لتدمير البنية التحتية للإجرام الإلكتروني. من خلال استهداف بنية التحكم الأساسية، انتقلت السلطات إلى ما هو أبعد من مجرد التخفيف من الهجمات الفردية إلى تعطيل نظام القيادة الأساسي للبوتات. هذا النهج أكثر فعالية على المدى الطويل، لأنه يمنع مشغلي شبكات البوت نت من استعادة السيطرة على أجهزتهم المخترقة. ومع ذلك، يحذر خبراء الأمن من أن الثغرات الأساسية في عدد لا يحصى من أجهزة إنترنت الأشياء لا تزال دون تصحيح. يجب على مالكي الأجهزة والشركات المصنعة إعطاء الأولوية للتحديثات الأمنية والمصادقة القوية لمنع تجنيد هذه الأجهزة بسهولة في الجيل القادم من شبكات البوت نت. تعد العملية بمثابة تحذير لفاعلي التهديدات ونداء للعمل للمجتمع العالمي لتأمين مشهد إنترنت الأشياء المتوسع.
