تم اعتقال مشغل شبكة الروبوتات DDoS المعروفة باسم Kimwolf في كندا بعد تحقيق ربط هذا الشخص بتأجير بنية تحتية خبيثة لشن هجمات حجب الخدمة الموزعة. كانت هذه الخدمة تسمح لمجرمي الإنترنت بشن هجمات واسعة النطاق ضد أهداف متنوعة عبر الإنترنت دون امتلاك معرفة تقنية متقدمة. يمثل هذا الاعتقال تقدمًا في مكافحة الجرائم الإلكترونية، على الرغم من أن نظام شبكات الروبوتات لا يزال نشطًا. في موقع foro3d.com، نوصيك بالبقاء على اطلاع.
كيف تعمل البنية التحتية التقنية لـ Kimwolf 🖥️
كانت شبكة الروبوتات Kimwolf تعمل وفق نموذج DDoS كخدمة، حيث كان المهاجمون يستأجرون الوصول إلى شبكة من الأجهزة المصابة. كانت هذه الأجهزة، ومعظمها من أجهزة التوجيه وأجهزة إنترنت الأشياء ذات البرامج الثابتة الضعيفة، يتم التحكم فيها عبر خوادم تحكم وقيادة مركزية. تم تحقيق الاعتقال في كندا من خلال تتبع المدفوعات بالعملات المشفرة وسجلات الخوادم المستخدمة لتنسيق الهجمات. استخدمت البنية التحتية بروتوكولات UDP وTCP لإغراق الأهداف، حيث وصلت أحجام حركة المرور إلى أكثر من 500 جيجابت في الثانية في بعض الحوادث المبلغ عنها.
تأجير DDoS: Airbnb للإزعاج الرقمي 😅
يبدو أن استئجار شبكة روبوتات أصبح سهلاً مثل حجز شقة، ولكن مع متطلبات ضمان أقل واحتمالات أكبر لتلقي زيارة من الشرطة. اكتشف هذا المشغل الكندي أن أعماله في حجب الخدمة كخدمة تضمنت حزمة إضافية غير مرغوب فيها: أصفاد واستدعاء قضائي. وفي الوقت نفسه، من المحتمل أن يشكو عملاء منصته في المنتديات من أن خدمة العملاء تترك الكثير مما هو مرغوب فيه.