أعلنت وزارة العدل الأميركية عن نجاح عملية أمنية واسعة لتعطيل البنية التحتية للتحكم والسيطرة (C2) الخاصة بعدة شبكات بوت نت قائمة على أجهزة إنترنت الأشياء (IoT)، من بينها AISURU وKimwolf وJackSkid وMossad. هذه الشبكات كانت وراء هجمات الحرمان من الخدمة الموزعة (DDoS) التي سجلت أرقاماً قياسية عالمية وصلت إلى 31.4 تيرابت في الثانية، وهو معدل غير مسبوق في تاريخ الهجمات الإلكترونية.
العملية تمت بتفويض قضائي، وبالتعاون مع سلطات كندا وألمانيا، إضافة إلى شركات كبرى في القطاع الخاص مثل Akamai وAmazon Web Services وCloudflare وGoogle وOracle وPayPal وغيرها، حيث ساهمت هذه الجهات في تتبع البنية التحتية وتقديم الأدلة التقنية.
هجمات قياسية غير مسبوقة
وزارة العدل أوضحت أن البوت نتات الأربعة شنت هجمات DDoS استهدفت ضحايا حول العالم، بعضها وصل إلى نحو 30 تيرابت في الثانية. تقرير سابق لشركة Cloudflare أشار إلى أن شبكتي AISURU وKimwolf كانتا وراء هجوم ضخم في نوفمبر 2025 بلغ 31.4 تيرابت في الثانية واستمر 35 ثانية فقط، إضافة إلى سلسلة هجمات فائقة الحجم بمتوسط 3 مليارات حزمة بيانات في الثانية و54 مليون طلب في الثانية.
هذه الأرقام تعكس قدرة هذه الشبكات على شل البنية التحتية الأساسية للإنترنت، وإحداث تعطيل واسع لمزودي الخدمة والعملاء، وحتى تجاوز أنظمة الحماية السحابية عالية السعة.
هوية المشتبه بهم وخلفيات تقنية
الصحفي الأمني المستقل براين كريبس كشف أن مشغل شبكة Kimwolf مرتبط بشاب كندي يبلغ 23 عاماً يُدعى جاكوب باتلر (المعروف باسم Dort)، إلا أن الأخير نفى تورطه مؤكداً أن حسابه القديم تعرض للاختراق. كما أشارت التحقيقات إلى وجود مشتبه آخر يبلغ 15 عاماً في ألمانيا، دون الإعلان عن أي اعتقالات حتى الآن.
شبكة Kimwolf، التي وثقتها XLab في ديسمبر 2025، جندت أكثر من مليوني جهاز أندرويد، معظمها أجهزة تلفاز ذكية وصناديق بث منخفضة الجودة. وهي نسخة معدلة من شبكة AISURU التي ظهرت منذ أغسطس 2024. في المجمل، أصابت الشبكات الأربع ما لا يقل عن 3 ملايين جهاز حول العالم، بينها مئات الآلاف في الولايات المتحدة.
نموذج “الجريمة كخدمة” وتطور أساليب البوت نت
وزارة العدل أوضحت أن شبكتي Kimwolf وJackSkid استهدفتا أجهزة عادة ما تكون محمية بجدران نارية منزلية، لكن المشغلين تمكنوا من اختراقها وتحويلها إلى أدوات ضمن نموذج “الجريمة كخدمة”، حيث يتم بيع الوصول إلى الأجهزة المصابة لمجرمين آخرين.
شركة AWS أكدت أن Kimwolf مثلت تحولاً جذرياً في عمل البوت نتات، إذ لم تعتمد على البحث التقليدي عن الأجهزة المكشوفة، بل استغلت شبكات البروكسي المنزلية للوصول إلى الشبكات المحلية المحمية. هذا الأسلوب أتاح لها التوسع بسرعة وجعلها أكثر مرونة في مواجهة محاولات التعطيل.
من جانبها، شركة Lumen عبر مختبرات Black Lotus Labs أعلنت أنها عطلت نحو ألف خادم C2 تابع لشبكتي AISURU وKimwolf، مشيرة إلى أن شبكة JackSkid استهدفت أكثر من 250 ألف ضحية يومياً في مارس 2026، بينما سجلت Mossad نحو 100 ألف ضحية يومياً في الفترة نفسها.
تداعيات أمنية عالمية
شركات البنية التحتية مثل Akamai وصفت هذه الهجمات بأنها “فائقة الحجم”، حيث تجاوزت 30 تيرابت في الثانية و14 مليار حزمة بيانات في الثانية، مؤكدة أن المهاجمين استخدموا هذه الشبكات لشن مئات الآلاف من الهجمات وابتزاز الضحايا بطلب فدية.
هذه التطورات تؤكد أن البوت نتات القائمة على أجهزة إنترنت الأشياء أصبحت تمثل تهديداً عالمياً غير مسبوق، وأن ضعف تأمين الأجهزة المنزلية مثل أجهزة البث والتلفاز الذكي والراوترات يوفر أرضية خصبة لتوسع هذه الشبكات بسرعة هائلة، مما يجعلها قادرة على إحداث شلل في الإنترنت العالمي خلال ثوانٍ معدودة.
