تفاصيل الهجوم وتقنياته
كشفت مايكروسوفت أن الهجوم اعتمد على تقنية فيضانات حزم UDP عالية الكثافة، مُنطلقة من أكثر من 500,000 عنوان IP مصدر منتشر عبر مناطق متعددة. وأشار “شون ويلين” من مايكروسوفت إلى أن الهجوم تميز بعدم استخدام تقنيات تزوير معقدة للعناوين المصدر، مما سهل عملية تتبع المصادر واتخاذ الإجراءات المضادة. وقد سجل هذا الهجوم رقماً قياسياً جديداً في حجم هجمات حجب الخدمة في البيئات السحابية.
شبكة AISURU الخبيثة: القوة الدافعة
تعمل شبكة AISUR من خلال nearly 300,000 جهاز مخترق، معظمها أجهزة توجيه (راوتر) وكاميرات مراقبة وأنظمة تسجيل فيديو رقمية. وصنفت التقارير الأمنية هذه الشبكة على أنها من أخطر شبكات الروبوتات المتخصصة في هجمات حجب الخدمة، مع الإشارة إلى أن مشغليها يتجنبون استهداف المؤسسات الحكومية والعسكرية وأجهزة إنفاذ القانون. وترجح البيانات أن معظم هجماتها ترتبط بنطاق الألعاب الإلكترونية عبر الإنترنت.
توسع القدرات التخريبية
لا تقتصر أنشطة شبكات الروبوتات مثل AISURU على هجمات حجب الخدمة فحسب، بل تمتد إلى أنشطة إجرامية أخرى تشمل اختراق الحسابات والاستخراج الآلي للبيانات باستخدام الذكاء الاصطناعي، بالإضافة إلى خدمات الوكيل السكني التي تخفي هوية المهاجمين. ويحذر الخبراء من أن تطور البنى التحتية للإنترنت وزيادة قوة الأجهزة الذكية يسهمان في تضخيم قدرات هذه الهجمات بشكل متواصل.
تهديدات متعددة وسيناريوهات مستقبلية
بالتوازي مع كشف مايكروسوفت، سلطت تقارير أمنية الضوء على شبكة روبوتات أخرى تحمل اسم Eleven11 نفذت حوالي 3,600 هجوم منذ فبراير 2025. ورغم الإجراءات التي أدت إلى تفكيك أجزاء من هذه الشبكة، إلا أن الأجهزة المخترقة تظل عرضة للاستغلال مرة أخرى. وتشير التسجيلات إلى استخدام نطاقات بديلة خارج سيطرة ICANN، وهي تقنية تتبناها شبكات روبوتات أخرى مثل CatDDoS و Fodcha لتعزيز صعوبة التتبع.
