قامت مجموعة التجسس الإلكتروني "تورلا" بتحديث بابها الخلفي المعروف "كازوار"، محولةً إياه إلى شبكة بوتنت معيارية بهندسة ند لند. هذا التطور يلغي الاعتماد على خوادم تحكم مركزية، مما يسمح للأنظمة المصابة بالتواصل فيما بينها بشكل لامركزي. التغيير يصعّب اكتشاف البرمجية الخبيثة وإزالتها، مما يمنحها مرونة ملحوظة في بيئات عالية الأمان.
إضافات قابلة للتبديل وحركة جانبية دون خادم مركزي 🛡️
النسخة الجديدة من كازوار تتضمن تصميمًا معياريًا يسمح بتبديل المكونات أثناء العمل. كل إضافة توسع قدرات محددة، مثل جمع بيانات الاعتماد، أو سرقة المستندات، أو الحركة الجانبية داخل الشبكة المخترقة. من خلال العمل دون نقطة فشل واحدة، يصبح من الصعب تحييد شبكة البوتنت. يشير الباحثون إلى أن هذه الهندسة الندية تمثل قفزة تكتيكية كبيرة للحفاظ على وصول دائم في البنى التحتية الحيوية.
تورلا تنتقل إلى الحي: الآن كل كمبيوتر هو رئيس نفسه 😈
يبدو أن تورلا قررت أن تأخذ ملاحظات من شبكات التواصل الاجتماعي وتطبقها على البرمجيات الخبيثة. إذا كان كازوار يحتاج سابقًا إلى خادم مركزي لتلقي الأوامر، فإن كل كمبيوتر مصاب الآن هو رئيس نفسه، مثل مراهق حصل على ميراث مبكر. اللامركزية تبدو حديثة جدًا، لكن بالنسبة لمسؤولي الأمن فهذا يعني الاضطرار إلى مطاردة ليس قائدًا واحدًا، بل حشدًا من الوكلاء المستقلين الذين يتبادلون الملفات وكأنها بطاقات كروت.