من منا لا يعلم كيف تبدو مداهمة الشرطة. القدوم بشكل هادئ وركل الأبواب وإلقاء القنابل اليدوية، وسرعان ما يعلو الصراخ ويرتفع الضجيج وتحدث الفوضى، لتقود الشرطة في النهاية المشتبه بهم بعيداً مكبلين بالأصفاد. على الأقل هذه هي الطريقة التي نراها في الأفلام وعلى شاشات التلفزيون. ولكن عندما قامت الشرطة في تفكيك شبكة بوت نت عالمية للجرائم الإلكترونية، كانت الأحداث مختلفة تماماً.
شبكة بوت نت عالمية
منذ عام 2017، وقع عدد كبير من المنظمات والشركات في جميع أنحاء العالم ضحية لسلسلة من هجمات البرامج الضارة وبرامج الفدية التي تم إطلاقها من شبكة بوت نت تسمى Emotnet. على مر السنين، كانت Emotnet مسؤولة عن التسبب في أضرار بمئات الملايين من الدولارات الأميركية للشركات التي استهدفتها البرامج الضارة.
وفقاً للإحصاءات التي جمعها مكتب التحقيقات الفيدرالي، كلفت كل حادثة Emotet حوالي مليون دولار للمنظمة المتضررة. كما أنه بين 1 أبريل 2020 و17 يناير 2021، أصيب نحو 1.6 مليون جهاز كمبيوتر بالبرنامج الضار في جميع أنحاء العالم. وبالتالي، لم يعد من المفاجئ أبداً وصف شبكة البوت نت هذه بأنها “أحد أكبر التهديدات الإلكترونية في العالم”.
استجابة عالمية
حاول متخصصون رسميون في الأمن السيبراني في الولايات المتحدة الأميركية تحليل البرمجيات الخبيثة لتحديد مكان من يقوم بإدارتها أو التحكم بها. وتبين أن هذه الروبوتات تعمل من خارج أراضي الولايات المتحدة، لذلك أجرى مكتب التحقيقات الفيدرالي اتصالات مع هيئات إنفاذ القانون في عدد من الدول الأخرى، مثل كندا وفرنسا وألمانيا وليتوانيا وهولندا والسويد وأوكرانيا، بهدف توحيد القوى وإنشاء استجابة منسقة لتفكيك شبكة المجرمين.
من خلال العمل المشترك، استطاعت فرق العمل تحديد وإزالة مئات من خوادم الويب المصابة التي كانت تتحكم في Emotnet وتساعد في نشر البرامج الضارة. وتجدر الإشارة إلى أن أكثر من 50 دولة شاركت في تحطيم نظام التوزيع والسيطرة على شبكة الروبوتات.
وبمجرد السيطرة على الشبكة، قام فريق العمل بتحويل Emotnet ضد نفسه. حيث تم استخدام الروبوتات التي كانت تتحكم بالأجهزة المصابة لتنزيل تحديث من البرامج الضارة تم إنشاؤه بواسطة مكتب التحقيقات الفيدرالي. وعلى الرغم من عدم تمكن هذا التحديث من إزالة البرامج الضارة كلياً، إلا أنه قادر على منع أجهزة الكمبيوتر المصابة من الاتصال بشبكة Emotnet، مما كسر سيطرة المتسللين بشكل فعال.
كيف يمكن الوقاية من شبكات الروبوت المعروفة بالـBOTNET؟
ما علينا فعله؟
صحيح أن Emotnet قد أصبح من الماضي، ولكن لا يزال هناك عمل يتعين القيام به. فخلال التحقيق، اكتشفت الشرطة الهولندية قاعدة بيانات تحتوي على أكثر من 3.6 مليون حساب، بما في ذلك عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور التي سرقتها الروبوتات. ومن المرجح أن يقوم المحتالون باستخدام هذه المعلومات لارتكاب جرائم الكترونية أخرى مثل سرقة الهوية والاحتيال وغيره.
ولمساعدة المستخدمين الضحايا، أطلقت الشرطة الوطنية الهولندية موقعاً إلكترونياً يمكنكم من خلاله التحقق مما إذا كانت حساباتكم قد تعرضت للاختراق. يمكنكم الذهاب مباشرة إلى أسفل الصفحة للحصول على إرشادات باللغة الإنجليزية.
من المهم أيضاً الإشارة إلى أنه على الرغم من تحطم روبوتات Emotnet، إلا أن أجهزة الكمبيوتر المتأثرة ستبقى مصابة ببرامج ضارة. ومن الضرورة بمكان ما أن تقوموا بفحص جهاز الكمبيوتر الخاص بكم لإزالة الفيروسات وأحصنة طروادة والبرامج الضارة الأخرى من جهة، ولحماية بياناتكم الشخصية من جهة أخرى.