ما هي شبكة DanaBot؟
DanaBot هي واحدة من أكبر شبكات البوت نت (Botnet) التي استهدفت أكثر من 300,000 جهاز كمبيوتر حول العالم، وكانت تستخدم لسرقة البيانات، تنفيذ هجمات إلكترونية، ونشر البرمجيات الخبيثة.
كيف تم اكتشاف الثغرة؟
في يونيو 2022، اكتشف باحثو الأمن السيبراني في شركة Zscaler ثغرة خطيرة في بروتوكول الاتصال الخاص بـ DanaBot. الخطأ كان يتمثل في سوء إدارة الذاكرة، ما أدى إلى تسرب معلومات حساسة مثل:
- ملفات السجل (logs)
- المفاتيح الخاصة (private keys)
- تعليمات داخلية للبنية التحتية للشبكة
هذا التسرب مكّن الباحثين من التجسس على الشبكة دون علم القراصنة.
عملية Endgame: القضاء على DanaBot
استغرقت عملية جمع الأدلة حوالي ثلاث سنوات. في مايو 2025، أطلقت السلطات عملية "Endgame" بالتعاون مع Zscaler، مما أدى إلى:
- تفكيك الشبكة بشكل كامل
- اعتقال عدد من المشتبه بهم
- مصادرة ملايين الدولارات من العملات الرقمية
أهداف DanaBot
كانت DanaBot تستخدم في:
- سرقة بيانات اعتماد المستخدمين من المواقع البنكية
- تنفيذ هجمات من نوع Man-in-the-Browser
- إرسال رسائل تصيّد إلكتروني
- تنفيذ هجمات DDoS
- توزيع برامج خبيثة أخرى
اكتشف أيضا FBI يُسقط شبكة بوت نت ضخمة استهدفت أجهزة التوجيه لأكثر من 20 عامًا.. إليك كيفية حماية جهازك
لماذا تعتبر هذه العملية درسًا في الأمن السيبراني؟
أظهرت هذه العملية أن أخطاء برمجية صغيرة من جانب القراصنة يمكن أن تكون سببًا في انهيار شبكاتهم. كما تؤكد أهمية:
- التحليل العميق لسلوك البرمجيات الخبيثة
- الرصد المستمر للثغرات
- التعاون الدولي في مجال الأمن الرقمي
تعليقات: (0) إضافة تعليق