بريكر بوت - ويكيبيديا

بريكر بوت (بالإنجليزية: BrickerBot)‏ كان برنامجًا ضارًا حَاوَل إجراء تدمير دائم [الإنجليزية] (تطويب [الإنجليزية]) أجهزة إنترنت الأشياء غير المحميَّة. قام بريكر بوت بتسجيل الدخول إلى أجهزة سيئة الأمان وأصدر أوامر ضارة لتعطيلها. تم اكتشافه لأول مرة بواسطة رادوير [الإنجليزية] بعد أن هاجم مصائد مُخترقي الشبكات الخاصة بهم في 20 أبريل 2017. في 10 ديسمبر 2017 تمَّ إنهاء البرنامج.

كانت الأجهزة الأكثر إصابة في الأرجنتين، تليها أمريكا الشمالية وأوروبا وآسيا (بما في ذلك الهند).[2]

اكتشاف

[عدل]

الإصدار الأوَّل (BrickerBot.1) والإصدار الثاني (BrickerBot.2)

[عدل]

تم اكتشاف عائلة البرامج الضارة بريكر بوت لأول مرة بواسطة رادوير [الإنجليزية] في 20 أبريل 2017، عندما هاجم مصائد مُخترقي الشبكات الخاصة بهم حواليّ 1895 مرة على مدار أربعة أيَّام، وكانت طريقة هجوم بريكر بوت هي اختراق كلمة مرور تل نت، ثُمَّ تشغيل الأوامر باستخدام بيزي بوكس لإفساد وحدات مالتيميديا كارد [الإنجليزية] (MMC) وجهاز تكنولوجيا الذاكرة [الإنجليزية] (MTD). وبعد أقل من ساعة من الهجوم الأولي، بدأت الروبوتات في إرسال مجموعةٍ مُختلفةٍ قليلًا من الأوامر الضَّارة، وهذا أشار إلى وجود إلى إصدارٍ جديد سُميّ BrickerBot.2، وقد استخدم الإصدار الجديد شبكة تور. لإخفاء موقعه، ولم يعتمد على وجود بيزي بوكس على الهدف، وتمكن من إتلاف المزيد من أنواع أجهزة التخزين.[3]

الإصدار الثالث (BrickerBot.3) والإصدار الرابع (BrickerBot.4)

[عدل]

كُشِفَ عن BrickerBot.3 في 20 مايو 2017، (بعد شهرٍ واحد من الاكتشاف الأولي لـBrickerBot.1). في نفس اليوم، تم تحديد جهاز واحد على أنَّهُ مصاب بـBrickerBot.4، ولم يُلاحظ أي حالات أخرى مِنهُ مُنذ ذلك الحين.[4]

التأثير والإغلاق

[عدل]

وفقًا لجانيتُر (بالإنجليزية: Janit0r)‏ (مُنشِئ بريكر بوت)، فقد دمر أكثر من عشرة ملايين جهاز قبل أن يعلن عن إنهاءه في 10 ديسمبر 2017.[5] في مقابلة مع بليبينغ كومبيوتر [الإنجليزية]، ذكر جانيتُر أن بريكر بوت كان يهدف إلى منع إصابة الأجهزة بميراي [الإنجليزية].[6][7] أصدر فريق الاستعداد لطوارئ الحاسوب بالولايات المتحدة تنبيهًا بشأن بريكر بوت في 12 أبريل 2017.[8]

المراجع

[عدل]
  1. ^ وصلة مرجع: https://www.bleepingcomputer.com/news/security/brickerbot-author-retires-claiming-to-have-bricked-over-10-million-iot-devices/.
  2. ^ "BrickerBot: "The Doctor's" PDoS Attack Has Killed Over 2 Million Insecure Devices" [بريكر بوت: هجوم رفض الخدمة الدائمة (PDoS) الذي أجراه «ذا دكتر» أدى إلى قتل أكثر من 2 مليون جهاز غير مُؤمَّن]. Fossbytes. 25 أبريل 2017. مؤرشف من الأصل في 2017-10-23. اطلع عليه بتاريخ 2024-04-12.
  3. ^ ""BrickerBot" Results In PDoS Attack". Radware. 5 أبريل 2017. مؤرشف من الأصل في 2024-02-07. اطلع عليه بتاريخ 2024-04-12.
  4. ^ "BrickerBot PDoS Attack: Back With A Vengeance". Radware. 21 أبريل 2017. مؤرشف من الأصل في 2023-03-26. اطلع عليه بتاريخ 2024-04-12.
  5. ^ Shattuck، Justin (28 ديسمبر 2017). "BrickerBot: Do "Good Intentions" Justify the Means—or Deliver Meaningful Results?". F5 Labs. مؤرشف من الأصل في 2023-09-27.
  6. ^ Cimpanu، Catalin (11 ديسمبر 2017). "BrickerBot Author Retires Claiming to Have Bricked over 10 Million IoT Devices". BleepingComputer. مؤرشف من الأصل في 2024-01-16.
  7. ^ Olenick، Doug (12 ديسمبر 2017). "BrickerBot creators announce retirement from active operations". SC Media US. مؤرشف من الأصل في 2022-12-09.
  8. ^ "BrickerBot Permanent Denial-of-Service Attack (Update A) | ICS-CERT". ICS-CERT. 18 أبريل 2017. مؤرشف من الأصل في 2023-07-12.