تبدأ من 99 دولار .. أسعار شبكات «الروبوتات الخبيثة» بالإنترنت المظلم

تعد الروبوتات الخبيثة، شبكة من الأجهزة المصابة بالبرمجيات الخبيثة، بدءاً من فراشي الأسنان الذكية، وحتى أجهزة الإنترنت الصناعية المتقدمة التي يستخدمها المهاجمون لتنظيم هجمات جماعية آلية، مثل هجمات حجب الخدمة الموزعة.

ومؤخرا حلل خبراء خدمة Kaspersky Digital Footprint Intelligence، نتائج مبيعات شبكة الروبوتات على شبكة الإنترنت المظلم، وقنوات تيليجرام المظلمة، وتوصلوا إلى نتيجة مفادها أن المهاجمين يمكنهم الحصول على حلول جاهزة تبدأ من 99 دولاراً فقط. بالإضافة إلى خيارات الشراء دفعة واحدة، يمكن استئجار تلك الشبكات أو الحصول عليها ككود مصدري مُسرّب مقابل أسعار رمزية، كما يتوفر خيار تطوير شبكة روبوتات مخصصة في بعض الحالات أيضاً.

وتوضح أليسا كوليشينكو، محللة في وحدة معلومات البصمة الرقمية في كاسبرسكي العالمية، آلية عمل تلك الشبكات، مُوضحةً: «تعد Mirai واحدة من أكثر أمثلة شبكات الروبوتات شهرةً. فهي تقوم بفحص الإنترنت بحثاً عن أجهزة إنترنت الأشياء التي تحتوي على كلمات مرور افتراضية ضعيفة، وتستخدم مجموعة من بيانات الاعتماد الافتراضية المعروفة للوصول إليها وإصابتها. ومن ثمّ تصبح الأجهزة المصابة جزءاً من شبكة الروبوتات، والتي يمكن التحكم فيها عن بعد لتنفيذ أنواع مختلفة من الهجمات السيبرانية.»

 هذا ويتم إنشاء شبكات الروبوتات مثل Mirai بواسطة مجرمي الإنترنت بغرض البيع، وتحتوي على آليات هجوم مصممة بشكل فردي، وأنواع عديدة من البرمجيات الخبيثة، وبِنى تحتية مختلفة، وأساليب تخفّي مختلفة. ويقوم المحتالون ببيعها إلى مجرمين آخرين في السوق المظلم، وتعتمد أسعارها على الجودة؛ إذ بدأت أقل العروض عند 99 دولاراً أمريكياً هذا العام، فيما وصل أعلاها إلى عشرة آلاف دولار.

اقرأ أيضا| الذكاء الاصطناعي يطلق ثورة زراعية في البرازيل

و شبكات الروبوت متاحة للاستئجار أيضاً، وتتراوح الأسعار من 30 إلى 4800 دولاراً شهرياً، وأضافت أليسا كوليشينكو، قائلةً: «يمكن أن تتجاوز الأرباح المحتملة من هجمات شبكات الروبوتات التكاليف المرتبطة ببيعها أو استئجارها. فهي تسمح بالعديد من الأنشطة مثل التعدين غير القانوني للعملات المشفرة أو هجمات برمجيات الفدية. وتفيد المصادر المفتوحة بأن متوسط ​​دفع الفدية يبلغ مليوني دولار أمريكي! وفي المقابل، يُكلّف استئجار شبكة روبوتات أقل بكثير ويمكن أن يؤتي ثماره من خلال هجوم واحد ناجح فقط.» رصد خبراء كاسبرسكي أكثر من 20 عرضاً لاستئجار أو بيع شبكات الروبوتات على منتديات الإنترنت المظلم وقنوات منصة تيليجرام منذ بداية عام 2024.

وإلى جانب شراء حلول جاهزة، هناك وسائل أرخص للجهات الخبيثة للوصول إلى شبكات الروبوتات. ومثلما يمكن تسريب البيانات المشروعة، يمكن أن يتم نشر الكود المصدري لشبكة الروبوتات بشكل علني أيضاً من قبل جهات خبيثة. ويمكن الوصول إلى الكود المسرب مجاناً أو مقابل رسوم تتراوح بين 10 و50 دولاراً، استناداً إلى معلومات من حوالي 400 منشور على الإنترنت المظلم ومنصة تيليجرام تم رصدها منذ بداية عام 2024. ومع ذلك، تعتبر شبكات الروبوت المسربة خياراً للجهات الفاعلة الأقل تطوراً بشكل عام، ومن المرجح أن يتم اكتشافها بواسطة الحلول الأمنية.

هذا ويمكن لمصدر التهديد تطوير شبكة الروبوتات من الصفر كذلك، وتبدأ التكاليف من 3000 دولار دون أن تكون محدودة بنطاق سعري محدد. وتسرد أليسا كوليشينكو تفاصيل تلك الصفقات، موضحةً: «تتم معظم الصفقات بشكل خاص، وذلك عبر التواصل الشخصي، وعادةً ما يتم اختيار الشركاء بناءً على السمعة، مثل تقييمات المنتديات.»

ووفقا للخبراء ، و لتجنب التهديدات المتعلقة بالأنشطة الإجرامية في الإنترنت المظلم، يتوجب على المؤسسات استخدم خدمة لمساعدة المحللين الأمنيين على استكشاف رؤية الخصم لموارد شركتك، وللكشف الفوري عن اتجاهات الهجوم المحتملة، بما يساعد ذلك أيضاً في رفع مستوى الوعي حول تهديدات مجرمي الإنترنت الحاليين لتنظيم دفاعاتك وفقاً لذلك، أو اتخاذ تدابير مضادة في الوقت المناسب.

كما ويجب ان تعتمد المؤسسات على حل أمن نقطة طرفية موثوق ومجهز بإمكانات الكشف والتعامل مع الحالات الخاصة، لتوفير حماية فعالة ضد التهديدات المعروفة والمجهولة.