الصفحات
بحث
بوت نت Kimwolf يشل شبكة I2P: تفاصيل الهجوم (2026)
الأمن السيبراني #أمن_سيبراني #Kimwolf

بوت نت Kimwolf يشل شبكة I2P: تفاصيل الهجوم (2026)

منذ ساعتين 2 مشاهدة 0 تعليق 3 دقائق قراءة
Krebs on Security
Krebs on Security مصدر إخباري
2 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تعرضت شبكة التخفي I2P لاضطرابات واسعة خلال الأسبوع الماضي، نتيجة هجوم غير مقصود من بوت نت Kimwolf الذي حاول دمج مئات الآلاف من أجهزة إنترنت الأشياء المصابة كعقد اتصال احتياطية. بدأ مستخدمو الشبكة يلاحظون المشاكل بالتزامن مع محاولة مشغلي البوت نت استخدام الشبكة للتهرب من محاولات الإغلاق التي تستهدف خوادم التحكم الخاصة بهم.

ظهور Kimwolf واستهداف الأجهزة الضعيفة

ظهر بوت نت Kimwolf في أواخر عام 2025، وسرعان ما انتشر ليصيب ملايين الأنظمة، مستغلاً أجهزة إنترنت الأشياء (IoT) ضعيفة التأمين مثل صناديق البث التلفزيوني، إطارات الصور الرقمية، وأجهزة التوجيه (الراوتر). يتم تحويل هذه الأجهزة إلى نقاط ترحيل لحركة المرور الخبيثة وشن هجمات حجب الخدمة الموزعة (DDoS) ضخمة بشكل غير طبيعي.

تفاصيل هجوم Sybil العرضي

في الثالث من فبراير، بدأ مستخدمو I2P بالشكوى عبر صفحة المنظمة على GitHub من توقف الخدمة. وأفاد المستخدمون بأن عشرات الآلاف من أجهزة التوجيه بدأت فجأة في إغراق الشبكة، مما منع الاتصال بالعقد الشرعية. وأشار أحد المستخدمين إلى أن جهاز التوجيه الخاص به يتجمد عندما يتجاوز عدد الاتصالات 60,000 اتصال.

في نفس اليوم، اعترف الأشخاص الذين يسيطرون على Kimwolf عبر قناتهم على Discord بأنهم تسببوا عن طريق الخطأ في تعطيل I2P بعد محاولة ضم 700,000 روبوت مصاب (Bots) كعقد في الشبكة.

تحليل الخبراء للوضع الحالي

على الرغم من شهرة Kimwolf بشن هجمات DDoS، إلا أن ما حدث يُعرف باسم "هجوم Sybil"، وهو تهديد في شبكات الند للند (P2P) حيث يقوم كيان واحد بتعطيل النظام من خلال إنشاء والتحكم في عدد كبير من الهويات المزيفة.

صرح لانس جيمس، مؤسس شركة الأمن السيبراني Unit 221B والمؤسس الأصلي لـ I2P، بأن الشبكة تعمل حالياً بحوالي نصف طاقتها الطبيعية. وأوضح أن حجم شبكة I2P الفعلي يتراوح بين 15,000 و20,000 جهاز يومياً، مما يعني أن تدفق أجهزة Kimwolf كان أكبر بكثير من قدرة الشبكة على الاستيعاب.

استراتيجية النسخ الاحتياطي الفاشلة

أفاد بنيامين برونداج، مؤسس شركة Synthient الناشئة، بأن مشغلي Kimwolf كانوا يحاولون بناء شبكة قيادة وتحكم (C2) يصعب إغلاقها، مستخدمين I2P وشبكة Tor كبدائل احتياطية. وأكد برونداج:

"لا أعتقد أن هدفهم هو إسقاط I2P، بل يبحثون عن بديل للحفاظ على استقرار البوت نت في مواجهة محاولات الإزالة".

تراجع حجم البوت نت بسبب الأخطاء

تشير التقارير إلى أن مشغلي Kimwolf ارتكبوا أخطاء فادحة مؤخراً بعد استبعاد بعض مطوريهم الأكفاء. وأدى "خطأ مبتدئ" في الأسبوع الماضي إلى انخفاض إجمالي عدد الأنظمة المصابة بأكثر من 600,000 جهاز.

يذكر أن Kimwolf تسبب سابقاً في تحديات لشركة Cloudflare عندما وجه ملايين الأجهزة لاستخدام إعدادات DNS الخاصة بها، مما جعل نطاقات التحكم الخاصة بالبوت نت تتفوق مؤقتاً على مواقع عمالقة مثل أمازون وجوجل في تصنيفات الطلبات العامة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##Kimwolf ##I2P ##هكر

الأسئلة الشائعة

هو شبكة من أجهزة إنترنت الأشياء المصابة ظهرت في أواخر عام 2025، وتستهدف الأجهزة ضعيفة الأمان مثل الراوتر وصناديق التلفاز.

تسبب في انقطاع الخدمة عبر هجوم Sybil عرضي، حيث حاولت 700 ألف جهاز مصاب الانضمام للشبكة في وقت واحد مما أدى لإغراقها.

لا، وفقاً لاعترافات المشغلين على Discord، كان الأمر خطأً تقنياً أثناء محاولة استخدام الشبكة كقناة تحكم احتياطية.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!