قراصنة يستغلون المنازل الذكية في روسيا لتعدين العملات المشفرة وشن هجمات الحرمان من الخدمة الموزعة

تتحول المنازل الذكية في روسيا إلى أسلحة إلكترونية صامتة.

وبحسب تقرير نشرته وكالة أنباء تاس الروسية الحكومية في 24 مارس/آذار، يستغل مجرمو الإنترنت نقاط الضعف في الأجهزة الذكية المنزلية لإنشاء شبكات بوت نت.

يتم استخدام شبكات الروبوتات هذه لتعدين العملات المشفرة وتنفيذ هجمات الحرمان من الخدمة الموزعة (DDoS).

وفي ظل عدم وجود بيانات عامة عن حجم العملية أو نقاط الدخول، يسلط هذا الاستغلال الضوء على المخاطر المتزايدة في شبكات إنترنت الأشياء (IoT)، خاصة مع تزايد الاعتماد العالمي على تقنية المنزل الذكي.

التعدين الرقمي من خلال المنازل الذكية

تركز الهجمات المبلغ عنها حول إعادة استخدام أنظمة المنازل الذكية وتحويلها إلى مراكز لتعدين العملات المشفرة.

وقالت مصادر في أجهزة إنفاذ القانون لوكالة تاس إن قراصنة يقومون باختراق أجهزة مثل فرشاة الأسنان الذكية، وأجهزة استشعار درجة الحرارة، وكاميرات المراقبة.

ويتم بعد ذلك إضافتها إلى البنية التحتية لشبكة الروبوتات اللامركزية، مما يتيح للمهاجمين استخدام قوة المعالجة لتعدين العملات المشفرة.

وفي الوقت نفسه، يتم استغلال شبكات الروبوتات هذه أيضًا لتنفيذ هجمات الحرمان من الخدمة الموزعة.

وتظل الأساليب الدقيقة المستخدمة لاستغلال الأجهزة غير واضحة، ولم تكشف الوكالة عن الأنظمة أو الشركات المصنعة المحددة المتأثرة.

ومع ذلك، يشير الحادث إلى اتجاه أوسع في استراتيجيات المجرمين الإلكترونيين، حيث أصبحت الأجهزة المنزلية نقاط دخول منخفضة المستوى للعمليات الإلكترونية المعقدة.

مخاطر المراقبة من الوصول إلى الجهاز

وبالإضافة إلى الاستغلال المالي، يشير التقرير إلى انتهاكات محتملة للأمن الشخصي.

قد يتمكن المتسللون من الوصول إلى مقاطع فيديو مباشرة أو مخزنة من كاميرات المراقبة وجمع بيانات الاستخدام من الأجهزة المتصلة الأخرى.

وقد تشمل هذه البيانات أنماطًا من أجهزة استشعار درجة الحرارة أو روتين تنظيف الأسنان المسجل بواسطة فرشاة الأسنان الذكية – وهي بيانات قد تساعد المهاجمين في تحديد ما إذا كان أحد السكان موجودًا في المنزل أم لا.

ولا يقتصر القلق على سرقة البيانات أو القدرة على المعالجة، بل يمتد إلى كيفية استغلال المعلومات كسلاح.

وفي حالات سابقة، تم استغلال ثغرات مماثلة لتتبع الأفراد، أو رسم خريطة لسلوكياتهم، أو الاستعداد للاقتحام الجسدي.

وقد أعادت القضية الأخيرة إشعال النقاش حول خصوصية البيانات ومدى ضرورة تعزيز بروتوكولات الأمن السيبراني لإنترنت الأشياء.

سرقة العملات المشفرة عبر برامج ضارة في المتصفح

ويأتي تقرير استغلال المنازل الذكية في ظل المشكلات المستمرة المتعلقة بالبرمجيات الخبيثة التي تستهدف العملات المشفرة.

في عام 2022، كشف موقع crypto.news عن سلالة من البرامج الضارة مخفية في ملفات الأفلام القابلة للتنزيل والتي استهدفت مستخدمي التورنت.

قام هذا البرنامج الخبيث بتنفيذ أمر PowerShell لحقن التعليمات البرمجية الضارة في متصفح Firefox.

وكان الهدف هو اختطاف معاملات العملات المشفرة – وتحديدًا استبدال عناوين محفظة Bitcoin (BTC) وEthereum (ETH) بعناوين المهاجم الخاصة.

وبالإضافة إلى سرقة أموال العملات المشفرة، يمكن للبرامج الضارة التلاعب بنتائج بحث جوجل، وتعدين العملات المشفرة في الخلفية، وحتى إعادة توجيه تبرعات ويكيبيديا.

وأظهرت حملة البرمجيات الخبيثة كيف يقوم مجرمو الإنترنت بتجميع أهداف مختلفة – تتراوح من السرقة والتعطيل إلى هجمات السمعة – في عمليات نشر برامج ضارة واحدة.

عيوب إنترنت الأشياء تُمكّن من شن هجمات تشفيرية

مع تزايد عدد تركيبات المنازل الذكية، تتزايد مساحة الهجوم المحتملة.

ويؤكد أحدث تقرير روسي على كيفية إمكانية تحويل أجهزة إنترنت الأشياء – التي كانت تعتبر في السابق صغيرة للغاية أو ضعيفة للغاية بحيث لا تشكل خطراً كبيراً – إلى أدوات قوية للجرائم الإلكترونية.

يشير استغلال الأجهزة المنزلية الشائعة للمراقبة وتعدين العملات المشفرة إلى تهديد هجين يستهدف السلامة الشخصية والأصول المالية.

إن الدرس الأوسع المستفاد من التقرير يكمن في التقارب بين التقنيات التي تبدو غير ذات صلة: أنظمة المنازل الذكية والتمويل اللامركزي.

في حين توفر المنازل الذكية الراحة والأتمتة، إلا أن نقاط ضعفها يتم استغلالها الآن من قبل المهاجمين الذين يسعون للحصول على المكافآت المالية من التعدين وسرقة العملات المشفرة.

وبينما لا تزال وكالات إنفاذ القانون في روسيا تحقق في القضية، فمن المحتمل أن تظهر تفاصيل أكثر تحديدا في الأسابيع المقبلة.

حتى ذلك الحين، تظل هذه الحادثة بمثابة تذكير للمستهلكين والمصنعين على حد سواء بضرورة الاستثمار في تحديثات الأمان وسلامة البرامج الثابتة والاتصالات المشفرة لجميع أجهزة إنترنت الأشياء.