في حادثة أمنية سيبرانية كبيرة، تعرضت المؤسسات المالية في الإمارات العربية المتحدة مؤخرًا لهجوم إلكتروني هجوم غير مسبوق لرفض الخدمة الموزعة (DDoS). يدوم لمدة ستة اياموصل حجم الهجوم إلى ذروته 14.7 مليون طلب في الثانية (RPS) وحافظت على متوسط 4.5 مليون RPS. وقد أدى هذا الهجوم إلى خفض حركة الويب المشروعة للمؤسسات المتضررة بشكل كبير إلى 0.002% فقط في أدنى مستوياتها، بمتوسط 0.12% فقط طوال فترة الهجوم.
ونسب الهجوم إلى مجموعة قرصنة مؤيدة للفلسطينيين تعرف باسم SN_BLACKMETAأعلنت هذه المجموعة عن نواياها على قناتها على Telegram قبل الحدث، وهو تكتيك يذكرنا بمجموعة أخرى من نشطاء القرصنة، Anonymous Sudan، والتي يُعتقد أن SN_BLACKMETA تربطها بها علاقات. تشترك كلتا المجموعتين في موقف مناهض للغرب واستهدفتا مؤسسات مختلفة في الماضي.
تفاصيل الهجوم
امتدت حملة DDoS لأكثر من 100 ساعة، مع موجات متعددة من الهجمات تتراوح كل منها من أربع إلى عشرين ساعة. وقد تم استخدام خدمة DDoS تسمى إغلاق البنية التحتية لتنفيذ الهجمات بتكلفة منخفضة نسبيًا، تقدر بين 500 و625 دولارًا في الأسبوع. مكنت هذه الخدمة المهاجمين من إغراق مواقع المؤسسات المالية على الويب، مما تسبب في انخفاض حركة المرور المشروعة على الويب.
سلط مدير استخبارات التهديدات الضوء على الانحراف عن هجمات القرصنة التقليدية، والتي لا تستغرق عادة سوى بضع دقائق. وعلى النقيض من ذلك، استمرت هذه الحملة هجمات عالية الكثافة على مدى عدة أيام، استهداف المؤسسات 70٪ من الوقت.
خلفية ودوافع المهاجمين
ظهرت مجموعة SN_BLACKMETA، المعروفة أيضًا باسم BlackMeta أو DarkMeta، في نوفمبر 2023 ولديها تاريخ في استهداف المنظمات في إسرائيل والإمارات العربية المتحدة والولايات المتحدة. ويبدو أن دوافع المجموعة مدفوعة في المقام الأول بأيديولوجية مؤيدة للفلسطينيين، حيث تضع هجماتها على أنها انتقام للظلم المتصور. وغالبًا ما تشمل أهدافها البنية التحتية الحيوية مثل الأنظمة المصرفية والاتصالات والمواقع الحكومية وشركات التكنولوجيا الكبرى.
يأتي هذا الهجوم في أعقاب عدة حملات سابقة، بما في ذلك هجمات الحرمان من الخدمة متعددة الأيام هجوم على أرشيف الإنترنت في سان فرانسيسكو وهجوم على البنية التحتية لمجموعة أورانج في إسرائيل.
التأثير والاستجابة
أظهر هجوم DDoS المستمر القدرات الكبيرة التي تتمتع بها مجموعات القراصنة الناشطين باستخدام خدمات DDoS المتاحة تجاريًا.
تسبب الهجوم اضطرابات كبيرةمما يجعل مواقع المؤسسات المالية غير متاحة مؤقتًا للمستخدمين الشرعيين. وعلى الرغم من شدة الهجوم ومدته، فقد تمكنت المؤسسات المالية من اختراقها. تمكنت من التخفيف من التأثير على خدماتهم، مما أدى في نهاية المطاف إلى تحرك المهاجمين بعد ستة أيام.
دور InfraShutdown في هجمات DDoS
تم الإعلان عن خدمة InfraShutdown، وهي خدمة DDoS المستخدمة في هذا الهجوم، لـ الفعالية والقدرة على تحمل التكاليفمما يسمح لمجموعات مختلفة بشن هجمات واسعة النطاق.
وقد سبق لمجموعة Anonymous Sudan أن روّجت لهذه الخدمة خلال حملاتها، مما يشير إلى وجود حافز مالي محتمل وراء نشاطها الهاكر.
كيفية RELIANOID يمكن أن يعزز أمن تكنولوجيا المعلومات
إن هجوم DDoS الأخير على المؤسسات المالية في الإمارات العربية المتحدة يؤكد على مشهد التهديدات المتطور في مجال الأمن السيبراني، حيث تستغل مجموعات القرصنة خدمات DDoS الميسورة التكلفة والفعالة لتنفيذ هجمات مطولة وعالية الكثافة. ومع استمرار نمو هذه التهديدات، يصبح من الضروري للمنظمات أن تعزيز تدابير الأمن السيبراني الخاصة بهم والبقاء يقظين ضد مثل هذه الأنشطة التخريبية.
في ظل ارتفاع التهديدات السيبرانية المتطورة، أصبحت منصات مثل RELIANOID تعتبر هذه المبادرات ضرورية لتعزيز أمن تكنولوجيا المعلومات في القطاع المالي. RELIANOID تستفيد من أحدث تقنيات الذكاء الاصطناعي والتعلم الآلي لتقديم الكشف عن التهديدات والاستجابة لها في الوقت الفعلي، مما يضمن التعرف السريع على المخاطر السيبرانية والتخفيف منها. تعمل قدرات الكشف عن الشذوذ على مراقبة حركة الشبكة وأنشطة النظام باستمرار، وتسليط الضوء على أي مخالفات قد تشير إلى سلوك ضار. مع ميزات الاستجابة الآلية للحوادث، RELIANOID يقلل من أوقات الاستجابة ويخفف من تأثير خروقات الأمن. بالإضافة إلى ذلك، تمكن التحليلات التنبؤية المؤسسات المالية من توقع الحوادث السيبرانية المستقبلية ومنعها، وحماية البنية التحتية الحيوية والبيانات الحساسة من مشهد التهديد المتطور باستمرار.
اتصل بنا لمزيد من المعلومات حول كيفية حماية البنية التحتية الخاصة بك من هجمات DDoS.
مدونات ذات صلة
