ما هي بوت نت؟
عبارة عن شبكة من الأجهزة المتصلة بالإنترنت التي يسيطر عليها مهاجم ما ويستخدمها لتنفيذ هجمات احتيالية أو سيبرانية، وقد تكون هذه الأجهزة حواسيب شخصية أو خوادم أو هواتف محمولة أو عُقد وأجهزة في شبكات إنترنت الأشياء أو غير ذلك، والمصطلح ناتج عن جمع كلمتي روبوت (Robot) وشبكة (Network). تلعب البوتات في شبكات بوت نت دور أداة لأتمتة الهجمات المختلفة مثل سرقة البيانات وتعطيل الخوادم ونشر البرمجيات الخبيثة، وبشكل أكثر شيوعاً في هجمات الحرمان من الخدمة الموزعة (DDOS).
كيف تعمل بوت نت؟
يتم بناء شبكات بوت نت لتعزيز قدرة المخترق على تنفيذ هجمات أكبر وأتمتة وتسريع العمليات؛ حيث يمكن لشخص واحد أو فريق صغير السيطرة على آلاف الأجهزة الأخرى وتجنيدها لرفع كفاءة هجماتهم. تتم السيطرة على أجهزة المستخدمين عن طريق إصابتها ببرمجية خبيثة، وتعرف هذه الأجهزة ضمن الشبكة باسم الحواسيب الزومبي (Zombie Computer) أو البوتات. تعمل البوتات عن طريق أوامر صممها المخترق الذي يُعرف باسم راعي البوتات (Bot Herder)، فهو الذي يقود المجموعة عن بعد باستخدام تلك الأوامر.
ما مدى خطورة هذه الشبكات؟
قد تكون الهجمات التي تتم باستخدام شبكات بوت نت مدمرة في بعض الحالات. فعلى سبيل المثال أدى هجوم يعرف باسم ميراي بوت نت (Mirai Botnet) إلى تعطيل جزء كبير من الإنترنت؛ بما في ذلك موقع تويتر ونتفليكس وسي إن إن والكثير من المواقع الكبرى الأخرى، بالإضافة إلى بنوك رئيسية في روسيا ودولة ليبيريا بأكملها. وقد اعتمد هذا الهجوم على أجهزة إنترنت الأشياء غير المؤمنة مثل كاميرات المراقبة؛ حيث تم تثبيت البرمجية الخبيثة على تلك الأجهزة واستخدامها للهجوم على خوادم شركة دي واي إن (DYN) المسؤولة عن توجيه حركة البيانات عبر الإنترنت.