يقول الباحثون إنهم اكتشفوا شبكة الروبوتات المقاومة للإزالة المكونة من 14000 جهاز توجيه وأجهزة شبكة أخرى – من صنع شركة Asus في المقام الأول – والتي تم تجنيدها في شبكة وكيل تحمل بشكل مجهول حركة المرور المستخدمة في الجرائم الإلكترونية.
قال كريس فورموزا، الباحث في شركة الأمن Lumen’s Black Lotus Labs، لـ Ars، إن البرامج الضارة – التي يطلق عليها اسم KadNap – تترسخ من خلال استغلال نقاط الضعف التي لم يتم إصلاحها من قبل أصحابها. من المحتمل أن يكون التركيز العالي لأجهزة توجيه Asus ناتجًا عن حصول مشغلي الروبوتات على استغلال موثوق للثغرات الأمنية التي تؤثر على تلك النماذج. وقال إنه من غير المرجح أن يستخدم المهاجمون أي يوم صفر في العملية.
الروبوتات التي تبرز من بين أمور أخرى
ويبلغ متوسط عدد أجهزة التوجيه المصابة حوالي 14000 جهازًا يوميًا، مقارنة بـ 10000 جهاز في أغسطس الماضي، عندما اكتشفت شركة Black Lotus شبكة الروبوتات. وتتركز الأجهزة المخترقة بشكل كبير في الولايات المتحدة، مع وجود عدد أقل من السكان في تايوان وهونج كونج وروسيا. إحدى أبرز ميزات KadNap هي التصميم المتطور من نظير إلى نظير استنادًا إلى Kademlia، وهي بنية شبكة تستخدم جداول التجزئة الموزعة لإخفاء عناوين IP لخوادم القيادة والتحكم. يجعل التصميم شبكة الروبوتات مقاومة للاكتشاف والإزالة من خلال الطرق التقليدية.
كتب فورموزا وزميله الباحث في بلاك لوتس ستيف رود يوم الأربعاء: “تبرز شبكة الروبوتات KadNap من بين الشبكات الأخرى التي تدعم الوكلاء المجهولين في استخدامها لشبكة نظير إلى نظير للتحكم اللامركزي”. “نيتهم واضحة: تجنب اكتشافهم وجعل من الصعب على المدافعين الحماية منهم.”
لقد تم استخدام جداول التجزئة الموزعة منذ فترة طويلة لإنشاء شبكات نظير إلى نظير معززة، وأبرزها BitTorrent ونظام الملفات Inter-Planetary File System. بدلاً من وجود خادم مركزي واحد أو أكثر يتحكم مباشرة في العقد ويزودها بعناوين IP الخاصة بالعقد الأخرى، تسمح DHTs لأي عقدة باستقصاء العقد الأخرى عن الجهاز أو الخادم الذي تبحث عنه. يمنح الهيكل اللامركزي واستبدال عناوين IP بالتجزئة مرونة الشبكة ضد عمليات الإزالة أو هجمات رفض الخدمة.
