من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

في عام 2016 ، قراصنة استخدام شبكة من الأجهزة المتصلة بالإنترنت المعرضة للخطر – الكاميرات وأجهزة التوجيه الأمنية الضعيفة – تسببت في تعطيل بعض أكبر مواقع الويب في ذلك الوقت على الإنترنت دون اتصال بالإنترنت لعدة ساعات. Twitter و Reddit و GitHub و Spotify كل ذلك كان ينخفض ​​بشكل متقطع في ذلك اليومضحايا ما كان في ذلك الوقت أحد أكبر هجمات رفض الخدمة الموزعة في التاريخ.

DDoS هو شكل من أشكال الهجوم السيبراني حيث تغمر الجهات الفاعلة السيئة مواقع الويب بحركة مرور ضارة بهدف منعها من الاتصال بالإنترنت. كانت هجمات DDoS موجودة منذ سنوات قبل عام 2016 ، ولكن حقيقة أن هذه الحادثة الواحدة أسقطت العديد من الخدمات الرئيسية لفتت انتباه الأشخاص الذين لا يعرفون الكثير عن الأمن السيبراني.

منذ ذلك الحين ، لم يكن أي هجوم DDoS يستحق النشر ، لكن المشكلة لم تختف. في 15 ديسمبر 2022 ، قبل عيد الميلاد مباشرة – تاريخيا وقت شائع لشن هجمات DDoS – أعلن مكتب التحقيقات الفيدرالي ذلك لقد أزال عشرات المواقع التي تبيع ما يسمى booter أو المجهدين، خدمات DDoS مقابل الاستئجار بشكل أساسي. هذه خدمات رخيصة نسبيًا تسمح للأشخاص ذوي مهارات القرصنة المنخفضة أو المعدومة بتنفيذ هجمات DDoS.

في نفس اليوم ، أعلن الفدراليون أيضًا أنهم اعتقلوا سبعة أشخاص زُعم أنهم أداروا تلك الخدمات. بعد ذلك ، استهدف مكتب التحقيقات الفيدرالي تلك الخدمات و هدم المزيد من مواقع الروبوت في مايو.

كل هذه العمليات الأخيرة – وكذلك التحقيق في ميراي ، البرمجيات الخبيثة المستخدمة في هجمات 2016 سيئة السمعة – بقيادة مكتب التحقيقات الفدرالي في أنكوراج.

يوم الاربعاء، إليوت بيترسون، أحد عملاء مكتب التحقيقات الفيدرالي الذين قادوا تلك التحقيقات ، تحدث في مؤتمر بلاك هات للأمن السيبراني في لاس فيغاس. بيترسون ، مع كاميرون شرودر ، مدع عام متخصص في الجرائم الإلكترونية، عن العمل وراء التحقيقات التي أدت إلى عمليات الإزالة في عيد الميلاد ومايو.

كشف شرودر أيضًا أن بيترسون نفسه هو من أنشأ صفحات البداية التي حلت محل المواقع التي تم الاستيلاء عليها.

جلس بيترسون ، الذي ركز على هجمات DDoS لمدة عشر سنوات ، مع TechCrunch يوم الخميس للحديث عن عمله في ملاحقة الأشخاص الذين يقفون وراء خدمات DDoS هذه ، وتحديد الخدمات التي يجب إزالتها. أوضح ما هي أهداف تطبيق القانون من هذه التحقيقات ، وكيف تغيرت هجمات DDoS على مر السنين ، ومن هم الأشخاص الذين يقفون وراءها ،

تم تحرير النص التالي من أجل الإيجاز والوضوح.

TechCrunch: منذ متى وأنت تحقق في هجمات DDoS؟ وكيف تغيرت هجمات DDoS بمرور الوقت؟

لذلك ربما تسع أو 10 سنوات. وقد تغير قليلاً. عندما بدأت في النظر إلى المشكلة ، كنا نفكر حقًا من حيث أفضل الخدمات أو خدمات الإجهاد ، حيث يوجد الكثير من السوق والكثير من قاعدة العملاء. وبعد ذلك ، في منتصف تحقيقات العمل في الروبوتات والضغوطات ، انجذبنا إلى عالم الروبوتات. ولذا فقد كان نوعًا من لعبة اليويو ذهابًا وإيابًا بين ما نعتقد أنه أكثر الأجزاء تهديدًا في مشهد DDoS ، ومن ثم سنحاول التعامل مع ذلك. ثم يتفاعل المجرمون مع ما نفعله ونغيره ، وعلينا أن نتعلم من جديد ، وقد كان هذا النوع من العمليات المستمرة على مدار تسع أو عشر سنوات تقريبًا.

ما هو أكبر تغيير رأيته في السنوات العشر الماضية؟

أعتقد في كثير من الطرق فقط توسيع الشركاء الذين لدينا. عندما بدأنا لأول مرة ، كنا نحاول العمل مع الأشخاص الذين يفهمون ويركزون على DDoS ، وكان ذلك حقًا مجموعة فرعية صغيرة من مجتمع الأمان. أشعر أنه على مر السنين ، كان لدينا الكثير من الشركاء داخل القطاع الخاص ، وداخل الأوساط الأكاديمية ، وداخل إنفاذ القانون ، كان لدينا الكثير من الأشخاص المهتمين حقًا بالمشكلة.

وربما يكون هذا نوعًا من التحيز في الوسائط ، لكني أشعر أنه في بعض الأحيان يكون هناك شعور بأن DDoS هي مشكلة مملة نوعًا ما ، أو مشكلة تم حلها؟

أوه ، لا ، لا ، أنت لست مخطئًا على الإطلاق. نحن نصطدم به طوال الوقت. وهناك طرق تجعلها صحيحة نوعًا ما. وهناك طرق لا يكون هذا صحيحًا بها بشكل قاطع. ولكن إذا نظرت إلى الطبيعة المؤقتة والمؤقتة لبعض هجمات DDoS ، فستجد أنها مشكلة أثناء حدوثها ، وربما تكون مشكلة عند توقف الهجوم.

“بشكل عام ، إذا كنت كبيرًا بما يكفي لتكون في الأخبار ، فستبدأ في الظهور على رادارنا.”إليوت بيترسون ، مكتب التحقيقات الفدرالي

إذا كان شخص ما ينوي فقط تعطيل موقع ويب أو شخص بشكل مؤقت ، فهذه مشكلة صغيرة أو مشكلة كبيرة أثناء ذلك ، وبعد ذلك ، قد ينسون أو يمضون قدمًا. الآن ، DDoS على نطاق أو حجم معين مشكلة مختلفة تمامًا. وهكذا ، فإن الكثير من الأشخاص الذين يقولون إن DDoS ليست مشكلة ، يبكون من أجل التلال عندما تتعطل مواقعهم باستمرار ، أو عندما يكون هناك تهديد كبير جدًا ، بحيث لا يوجد مسار للتخفيف.

أعتقد أن الشيء الفريد الذي يقوم به مكتب التحقيقات الفدرالي أنكوراج هو أننا ركزنا حقًا على هذا النوع من الجرائم طوال تلك الفترة. وقد سمح لنا بالاستجابة بسرعة أكبر عندما تصبح مشكلة مستدامة حقًا. لكن من حيث الحجم ، فهي واحدة من أكبر مشاكل الجرائم الإلكترونية من حيث تكرار الهجمات ، على سبيل المثال.

ما هو حجمها من حيث الخسائر المالية؟

يصعب تحديد ذلك. لديك حالات يوجد فيها ابتزاز أو قد تدفع الضحية مبلغًا معينًا من المال. لكن DDoS لها الكثير من التكاليف غير المباشرة. إذا كنت أتلقى DDoS’ed باستمرار ، يمكن للعديد من الضحايا الدفع خارج نطاق قوة المهاجم ، لكن هذا يزيد بشكل تدريجي من تكاليف النطاق الترددي. أعتقد أنه من الصعب علينا حقًا التقاطه. ولكن إذا نظرت فقط إلى حجم بعض الشركات المتخصصة في تخفيف DDoS ، على سبيل المثال ، لديك شركات كبيرة جدًا تمثل نموذج أعمالها. لذا ، لا أريد وضع بطاقة سعر عليها.

نعم ، Cloudflare شركة عملاقة …

كما هو Akamai ، كما هو Fastly. هناك الكثير من ذلك. وسيكون لدى كل مزود خدمة إنترنت خطط يتم دفع عملاء معينين إليها لأنها ربما الطريقة للبقاء خارج بعض خدمات DDoS. نعتقد أنه من بين الأشياء التي تزيد فيها النفقات على كل شخص على الإنترنت ، ولكن من الصعب معرفة مقدارها بالضبط.

فكيف تختار من تلاحقه؟ إنها مشكلة كبيرة ، كيف تختار معاركك؟

أحد الأشياء التي أعتقد أنها الأكثر إثارة هو أن لدينا تلك القدرة على الاختيار ، ويمكننا النظر إليها والتفكير فيها. بشكل عام ، نحن نعطي الأولوية لأفضل الخدمات. إذن ، من الذي ينفذ أكبر عدد من الهجمات؟ من كان حول أطول فترة؟ من لديه أكبر عدد من العملاء؟ من هو القادر على تنفيذ أكبر الهجمات لخدمات الإجهاد الآلي؟

عندما نطرح أسئلة حول كيف نركز على – على سبيل المثال – شبكات الروبوت؟ إنها منهجية مماثلة. لكن بشكل عام ، إذا كنت كبيرًا بما يكفي لتكون في الأخبار ، فستبدأ في الظهور على رادارنا. وبعد ذلك قد نتوقف ونركز على شيء من هذا القبيل.

مثل ميراي منذ بضع سنوات.

نعم ، وكانت تلك قضية مكتب التحقيقات الفيدرالي في أنكوريج. إنه مثال رائع لكل شخص يقول ، “DDoS لا يهم”. ثم لديك أخيرًا روبوت مثل Mirai ولفترة من الوقت DDoS مهم حقًا. كانت هذه في الواقع حالة عملنا فيها من البداية إلى النهاية في أنكوريج ، واستخدمنا أساسًا كل ما تعلمناه عن خدمات الإجهاد الذي يمارسه الروبوت وتمحور والتعامل مع ميراي ، ثم عدنا للعمل على خدمات الإجهاد.

كانت ميراي ضخمة ، وأتذكر أنه كان هناك في ذلك اليوم تعطل الإنترنت نوعًا ما لبضع ساعات أو بضع ساعات ، وهو أمر جنوني للتفكير فيه الآن. ما هو الهدف؟ طبعا القبض على المجرمين ولكن هل هو ردع؟ هل هو الوصول إلى المجرمين ذوي المستوى المنخفض بحيث يمكنك بعد ذلك متابعة خدمات أكبر؟ ما هو التفكير؟

أعتقد ، الصورة الكبيرة ، تفكيرنا هو ما الذي يمكننا تعلمه في محاولة تقليل تهديد هذه الخدمات التي يمكننا تطبيقها على أنواع الجرائم الأخرى؟ ما الذي يمكننا تعلمه في مكافحة خدمات DDoS هذه ، لجعل الإنترنت أكثر أمانًا ، ولكن ربما أيضًا للتطبيق على برامج الفدية أو أحصنة طروادة الوصول عن بُعد أو أنواع أخرى من أدوات الإنترنت؟ هذا إلى حد كبير ما كاميرون [Schroeder] وكنت أحاول المناقشة. لكننا نعتقد أنها مشكلة أن الناس لا ينتبهون إلا لجزء بسيط من الوقت ، ونعتقد أننا نحقق نجاحًا كبيرًا من خلال التركيز عليها طوال الوقت.

ما مدى فعالية الردع؟ في وقت ما قال شرودر أنه بعد عملية واحدة كبيرة كان هناك انخفاض بنسبة 20٪ في نشاط DDoS. هل يمكنك التحدث أكثر عن ذلك؟

نحن ننسب قيمة للأرقام. ولكن نظرًا لأنه يمكننا قياس DDoS ولأننا نستطيع أن ننظر بدقة إلى مكان DDoS وتتبع المسارات ، فلدينا تقدير بأن العملية الأخيرة قد شهدت انخفاضًا مستدامًا بنسبة 20٪ في حجم الهجوم اليومي. عمليات أخرى رأيناها أقل أو أكثر من ذلك.

ما هو أنيق هذه المرة هو على الأقل يبدو أنه مستدام. ربما انتقل جزء من قاعدة العملاء. وهذا هو هدفنا حقًا: مزيج من توعية الناس بأن هذا أمر إجرامي ، ومحاسبة الناس ومحاولة عدم التواجد في وضع يكبر فيه الشباب وبعض الشابات معتادين على الوصول إلى هذه الأدوات. لأنه عندما يكون لديك وصول إلى نوع القوة النارية التي يمكنك الحصول عليها مقابل 20 دولارًا في الشهر – بالمناسبة ، إذا كنت تريد هذا النوع من النطاق الترددي ، فستدفع في المنزل ما بين 250 إلى 350 دولارًا أمريكيًا أو أكثر – ما نراه هو أن الناس اعتادوا الحصول على ذلك ، لذلك استمروا في استخدام هذه الخدمات. نود حقًا أن نشرح للناس أنه عمل إجرامي ، ولا يجب عليهم فعل ذلك ، حتى نتمكن من التركيز على مشاكل الجريمة الأخرى.

قلت أنه في آخر مرة كان هناك انخفاض بنسبة 20٪. هل هذه عملية مارس أم عيد الميلاد؟

كان ذلك عيد الميلاد ومارس. هناك سلسلة كاملة من العمليات التي خرجت بعد عيد الميلاد. لقد رأينا انخفاضًا إجماليًا بنسبة 20٪ في حجم الهجوم. لكننا نأمل في الحصول على بيانات أفضل كثيرًا قريبًا ، حيث تدرس بعض هذه الجامعات ذلك.

هل تلاحق برامج الإقلاع جزئيًا تحاول أيضًا تفكيك شبكات الروبوت الموجودة خلفها؟

بالنسبة لي ، إنها أشياء مختلفة جدًا من الناحية الوظيفية باستثناء أن لدينا خدمات روبوت ربطت نفسها بشبكات الروبوت أو أضافت قدرات الروبوتات. ولكن إذا أخذنا في الاعتبار أجهزة ضحية الروبوتات ، وعمومًا ، فإن تلك الأجهزة تجري ما يُطلق عليه غالبًا طبقة 7، أو الهجمات المستندة إلى TCP ، ويمكن أن تكون قوية جدًا لأنه يمكنك جعل الضحية المصابة التي تتكون من الروبوتات ، تتفاعل بشكل أساسي مع الضحية المقصودة. في حين أن معظم الوقت مع برامج الإقلاع ، فإنهم يقومون بهذه الهجمات الذكية حيث يقومون بتكبير بياناتهم. ولكن في نهاية اليوم ، كل شيء UDP غير مطلوب. إنه مجرد نطاق ترددي محض ، ويمكن تصفيته وإسقاطه.

بشكل عام ، يعد هذا الأمر أكثر صعوبة. نحن ننظر إليهم على أنهم تهديدات مختلفة. لكننا نفهم أنها موجودة نوعًا ما في نفس الاقتصاد الإجرامي. الفرق هو أن شبكات الروبوتات تميل إلى أن تكون باهظة الثمن. لديك أشخاص لديهم أهداف اقتصادية إجرامية أكبر ، وغالبًا ما يستخدمون شبكات الروبوت ، أو لديك حالات أخرى حيث تميل خدمات التمهيد إلى أن تكون أرخص كثيرًا ولديها عملاء مختلفون.

أعتقد أنه من العدل أن نقول إنه ربما لا تكون الروبوتات مخصصة للأطفال الذين يريدون تعطيل الألعاب؟

يمكن أن تكون كذلك ، ولكن بشكل عام ، فإن الروبوتات هي شيء تستخدمه لتعطيل خدمة ألعاب كاملة ، دعنا نقول ، لأن عدد الروبوتات ثم ذروة السعة المتاحة لتلك الروبوتات ليست دائمًا أكبر مما قد تراه مع بوت ولكن في كثير من الأحيان. تصبح حالة الاستخدام مختلفة قليلاً. غالبًا ما نرى أن الروبوتات تحقق نجاحًا هو أنها قد تقوم بإزالة خدمة الألعاب بالكامل وليس مجرد طرد شخص ما من اللعبة.

الآن بعد أن نتحدث عن ذلك ، أتذكر قبل بضع سنوات عندما تعطلت شبكة PlayStation بالكامل ، كان يوم عيد الميلاد أو اليوم التالي لعيد الميلاد.

“نأمل ألا نعتقل الجميع ، ونأمل أن نلقي القبض على الأشخاص الأكثر إشكالية وإقناع بقية الناس بأن هذا ليس طريقًا جيدًا”.إليوت بيترسون ، مكتب التحقيقات الفدرالي

كان من الممكن أن يكون ستار باترول، وكان هناك عدد قليل من الأسماء الأخرى مثل فرقة سحلية. كان هذا صحيحًا قبل إقلاع ميراي.

قصة مضحكة حقًا – وطويلة ليس لدينا وقت لها – هي أن جزءًا من تطوير ميراي كان مدفوعًا بالمنافسة ، لأن المجموعة التي نفذت هجمات عيد الميلاد تلك كانت لديها [Internet of Things] الروبوتات التي كانت فعالة للغاية.

كلاهما كانا على علم بنفس الضعف. ومن يتحكم في هذه الثغرة الأمنية ، يتحكم في مئات الآلاف من الأجهزة. كانوا في الواقع يتقاتلون مع بعضهم البعض لمعرفة من سيكون قادرًا على التحكم في كل هذه الأجهزة. هذا هو في الواقع ما دفع بالكثير من التقدم الذي جعل ميراي فعالة للغاية.

في بعض الأحيان ، تحدد توقيت عملياتك في أوقات تكون فيها هجمات DDoS أكثر انتشارًا ، مثل عيد الميلاد ، على سبيل المثال في عام 2022. ما الدافع وراء القيام بذلك؟

بالضبط ما وصفته. لقد كان لديك هذا الاتجاه التاريخي حيث يكون عيد الميلاد هو أكثر فترات DDoS ازدحامًا لأسباب عديدة. لقد بدأنا نحاول أن تتزامن العمليات مع الوقت. حيث في الفراغ الذي أحدثته عمليات الإزالة التي قمنا بها حتى شهر ديسمبر ، يصعب فعل DDoS كثيرًا ، لأن المشغلين الذين لم يتم القبض عليهم سيعودون إلى إعادة ضبط أغراضهم. يشعر الجميع عمومًا بالانزعاج قليلاً مما سيسقطه الحذاء التالي. لهذا السبب قمنا بتوقيت ذلك. في بعض النواحي ، نعد أنفسنا حيث نتنافس مع أشد فترات DDoS. يمكننا اختيار وقت مختلف وربما نرى المزيد من التخفيض ، لكن هذا هو السبب. يمكن للبنوك والصناعات الأخرى أن تتوتر حقًا في وقت عيد الميلاد. هذا غير هذا المشهد قليلا.

وهل هي أيضا تبعث برسالة إلى المجرمين أنفسهم؟

من الناحية المثالية ، ما نحاول القيام به هو إرسال رسالة الردع الواسعة هذه. نأمل ألا نعتقل الجميع ، ونأمل أن نعتقل أكثر الناس إشكالية ونقنع بقية الناس أن هذا ليس طريقًا جيدًا.

وبالحديث عن مجرمي الإنترنت ، قلت بالأمس إن هناك بعض الافتراضات الخاطئة عنهم ، سواء من حيث من يستخدم هذه الخدمات ومن يديرها؟

نعم ، DDoS بالنسبة لي لديه ملف تعريف مجرم إلكتروني مميز جدًا. بشكل عام ، سيكون لديك شخص ما في أمريكا الشمالية أو أوروبا الغربية. سيتواصلون بشكل عام في الألعاب ، وعادة ما يكونون شبابًا بالغين ، ويمكن أن ينخرطوا في أنواع جرائم إلكترونية أخرى ، ولكن غالبًا قد يكون DDoS أحد أكثر الأنواع شيوعًا. عادةً ما يكونون متجاورين بطريقة ما للألعاب ، وغالبًا ما يكسبون ما بين 30 ألف دولار – 50 ألف دولار إلى 100 ألف دولار في السنة ، اعتمادًا على حجم خدماتهم. غالبًا ما يبدأون ربما بين 16 و 19 عامًا [years of age]، وبحلول الوقت الذي يصبحون فيه أفضل خدمة – ونحن نلحق بهم – يكونون في مكان ما بين 19 و 25 عامًا [years old]، عادة ، من حيث الملف الشخصي.

هذا ليس المال السيئ لهذا النوع من العمر.

وهذه هي المشكلة ، أليس كذلك؟ هذا ما نحاول اكتشافه هو المكان الذي يوجد فيه هذا المحرك الاقتصادي لنوع الجريمة ، مما يجعل من الصعب إبعاد الناس عن الخدمة.

وما مدى تطورهم؟ لأنك أظهرت أنهم يرتكبون بعض أخطاء OPSEC السيئة.

أود أن أقول أنه بسبب نوع الجريمة ، وبسبب هوية عملائهم ، أود أن أقول إنهم ليسوا متطورين بشكل عام كما قد تفكر في بعض الجهات الفاعلة الإلكترونية التقليدية. لكن هذا ليس عادلاً تمامًا ، لأن المجرمين الذين يقدمون الخدمات يميلون إلى أن يكونوا أكثر تعقيدًا من المجرمين الذين يستهلكون الخدمات. إذا نظرت إلى شخص ما يقوم بتشغيل خدمة DDoS ، فعادة ما يكون أكثر تطوراً من الناحية الفنية من عملائه.

لكنهم قد لا يكونون بعيدين عن شخص ما الوصول عن بعد طروادة أو أي شخص يقوم بشيء آخر ، لأنه بشكل عام ، تم وضع الأدوات التي يستخدمونها على الإنترنت. لذا ، فإن القليل من تطوير الويب ، [and] غالبًا ما تكون هناك حاجة إلى الكثير من تجربة خدمة العملاء حتى يكونوا ناجحين. هناك الكثير من العمل ذهابًا وإيابًا مع العملاء الذي يجب أن يكون هؤلاء الأشخاص مستعدين للقيام به إذا كانوا يريدون كسب المال.

حقوق الصورة: FBI (مزود) “>

مكتب التحقيقات الفدرالي يناقش مواقع DDoS للتأجير في مؤتمر بلاك هات للأمن السيبراني في لاس فيغاس. حقوق الصورة: مكتب التحقيقات الفدرالي (مزود)

ذكرت بالأمس أن بعض الأشخاص لا يستخدمون الشبكات الافتراضية الخاصة. هل يمكنك التحدث قليلا عن ذلك؟

لا يستخدم الكثير من الأشخاص شبكات VPN. أعتقد أنه من المفاهيم الخاطئة حقًا في مجال الجرائم الإلكترونية أن كل هؤلاء الممثلين يستخدمون شبكات VPN. وحتى عندما يستخدمون شبكات VPN ، لا يزال الكثير من الممثلين لحسن الحظ لا يفهمون الطرق التي يتعين علينا غالبًا تجاوز شبكات VPN.

في فضاء الروبوت ، ربما يكون من غير المألوف بالنسبة لي أن أرى استخدام VPN. لكن هذا ليس صحيحًا بالنسبة لأنواع الجرائم الأخرى حيث لا يعتقد الناس أنه يمكن القبض عليهم. نظرًا لأن الممثل يستخدم هذه الخدمة الإجرامية وقد تم إخباره بعدم وجود سجلات يحتفظ بها الممثل الإجرامي ، فإنه لا يشعر بالضرورة بنفس الحاجة إلى استخدام VPN لأنه قد يحاول صرف أوراق الاعتماد من أحد البنوك أو شيء من هذا القبيل.

أعتقد أن البعض منها موجود ، في مكان يعتقدون أن لديهم فيه بالفعل بعض الحماية.

وبمجرد تحديد من ستلاحقه ، ما هو الدليل الذي تبحث عنه ، وكيف تجمعه؟

يعتمد ذلك على ما إذا كنا نبحث عن عملاء أو إذا كنا نبحث عن مشغلين. بالنسبة للمشغلين ، كما أوضحنا في العرض التقديمي ، ما نحاول تحديده هو هل تعمل خدمتهم لأننا نريد تركيز وقتنا على الأشخاص الذين يقومون بالفعل بتسهيل DDoS بشكل عام؟ وإذا نجحت خدمتهم ، فسنطرح أسئلة حول من قام بإيقاف تشغيل هذه الخدمة ، وبمجرد أن نبدأ في إثبات ذلك ، سنطرح غالبًا أسئلة حول حسابات الاتصال الخاصة بهم. ما الذي يستخدمونه وكيف يتواصلون؟ وفي معظم الأوقات ، سيستغرق ذلك فترة من الأشهر لنعرف المكان الذي نعتقد أنه يوجد فيه شخص ما ، ثم نذهب ونطلب من القاضي الإذن بالذهاب وأخذ الأدلة منهم وإجراء مقابلات معهم. هذا يبدأ هذه العملية حيث آخذ كل تلك الأدلة المتراكمة ، ونعطي ذلك للمدعي العام ، ثم يتخذون قرارات بشأن كيفية المضي قدمًا.

هذا في جانب الناس. في أي مرحلة قررت الاستيلاء على الخدمات وإغلاقها؟ ولماذا قررت أن تفعل ذلك بعد ذلك؟

الشيء الممتع في هذه الحالة هو أننا نحاول القيام بالكثير في وقت واحد ، سنقوم بتجميع الأشياء. لذا ، مثل استقصائي ، ربما أقوم بتجميع الأسئلة حول مجموعة من الممثلين ، لكن من الواضح أنني لا أستطيع عادةً زيارة الجميع في نفس اليوم. قد ننشر جميع عمليات البحث على مدار شهر أو شهرين. لكننا عادة ما نختار موعدًا ، ليس فقط معنا ولكن مع شركائنا.

في بعض الأحيان لن تصل إلى هذا التاريخ. هذا ما معقد حقًا في هذا الفضاء. لكي تحدث الكثير من الأشياء في وقت واحد ، مثلما كنا قادرين على القيام به ، يجب أن نلتزم بموعد غالبًا ما يكون بعد شهور ، وسيكون لكل شخص أدوار مختلفة ، وهذا يضيف الكثير من الضغط. الشيء الوحيد الذي عادة ما نقوم به قبل ذلك التاريخ بوقت طويل هو أننا جاهزون ، ونعرف من نريد شحنه. لكن آليات الاستغناء عن الخدمة معقدة حقًا. وقد يغير شخص ما الاستضافة قبل أسبوع من قيامنا بذلك ، أو قد يتغير شيء آخر ونحن نكافح.

ما هو دور القطاع الخاص في مكافحة هجمات DDoS؟

من نواح كثيرة ، هم في الخطوط الأمامية. هم شركات الاستضافة ، أو شركات الدفاع DDoS التي تركز حقًا على هذا الأمر. إنهم يقومون بعمل لا يصدق للتأكد من أننا نفهم العلوم والتكنولوجيا التي نحتاجها لمواكبة هذا.

إذا كان هناك أسلوب هجوم جديد ، أو خدمة جديدة ، فغالبًا ما نسمع عن ذلك أولاً. إنهم يزودوننا بالمعلومات التي نحتاجها لاتخاذ قرارات أفضل ، وكان هذا هو الجزء الأكبر من الدور الذي شغلناه معهم. إنهم يساعدوننا في تشكيل استراتيجيتنا من خلال إعطائنا ملاحظات فيما يتعلق بما يعتقدون أنه سينجح أو لن ينجح. وهذا ليس بالضرورة سؤالًا حول الخدمة التي يجب متابعتها ، أو ما يجب أن نقول لهؤلاء الممثلين أثناء المقابلات ، ولكن أكثر مثل: هل يجب أن نفعل هذا في عيد الميلاد؟ ما هي البروتوكولات التي يجب أن نعطيها الأولوية لاختبارنا لهذه الخدمات؟ كيف يمكننا اختبار هذه الخدمات دون التسبب في الكثير من الضرر؟

إذن هي حقًا مثل رياضة جماعية؟

كثيرا ، نعم.

وما هي الرسالة التي سترسلها إلى ضحايا DDoS؟

دعنا نعرف. نحن نقدم الكثير من الاستشارات في أنكوريج لضحايا DDoS ، وخاصة المنصات الكبيرة التي تتعرض للضرب.

هناك طرق للإبلاغ عنه. نحن لا نقوم بالضرورة بمعالجة تقنية ، لكننا نحاول مساعدة الضحايا على فهم هل هذا هجوم قصير المدى؟ هل هذا هجوم طويل الأمد؟ هل تفهم دوافع المهاجم؟ لأنه إذا كنت تعرف دوافع المهاجم ، وتعرف كيف يهاجمك ، فيمكننا أيضًا مساعدتهم على فهم المبلغ الذي يدفعه المهاجم على الأرجح للقيام بذلك. يمكن أن يكون ذلك مهمًا لأن المهاجم الذي يكون مجنونًا بما يكفي في شركة لديه آلاف الدولارات لإنفاقها ، مما يضعه في فئة مخاطر مختلفة تمامًا عن المهاجم الذي يستخدم خطة رخيصة على خدمة تمهيد.

نحن نشجع الضحايا على التواصل معنا. إذا كانوا ضحايا لهجمات DDoS ، إذا فقدوا المال. إذا كان هناك الكثير من الهجمات ، فنحن نحب أن نعرفهم ونتحدث معهم.

قلت بالأمس أنك ما زلت لا تجعل حياة المتسللين صعبة بما يكفي. ما الذي تفعله أو ستفعله بشكل مختلف في المستقبل؟

نأمل أن نستمر في تعلم كيفية إجراء عمليات أكثر فاعلية ، مما قد يعني قطعًا أكبر وأكثر تحركًا ، [and] المزيد من الشركاء. تتمثل مرحلتنا التالية في إلقاء نظرة فاحصة حقًا على بعض هؤلاء العملاء الذين ربما لا يعتقدون أن لدينا البيانات التي نمتلكها ، وكذلك التحول إلى تضمين المزيد من العملاء وإخضاعهم للمساءلة بشكل أساسي عن هجماتهم.

أخيرًا ، هل يمكن أن تخبرني عن تجربتك في إنشاء الشعارات لإشعارات الضبط؟

نحصل على تعليقات من بعض شركائنا ، وخاصة جهات إنفاذ القانون الدولية ، الذين لديهم خبرة كبيرة في عمليات الإزالة هذه ونوبات المصادرة. ولذا فهم من يقول ، “نحن نقوم بعمل هذه الصفحات الزرقاء السلسة حقًا.” ومثل ، “لا ، يجب أن يكون لونه أحمر ، يجب أن توصلهم بشكل عميق بفكرة التوقف هذه.” يبدو الأمر بسيطًا ، ولكن كيف تحصل على خلفية يتفق عليها الجميع ، ويوضع شعارها في أي مكان ، وكم حجمها ، وهناك كل هذه الأشياء المضحكة التي لا تتوقع أن تتعامل معها ، والتي يُطلب منا القيام بها؟ لأننا لا نملك حقًا قسم دعم رسومي لمساعدتنا في الكثير من ذلك.

هل وضعت قبعات عيد الميلاد على الشعارات؟

لا ، الباحثون فعلوا ذلك. وبصراحة خسرت معركة. حاولت استخدام ذلك كشعار رسمي لنا في المرة القادمة ، وقيل لي إننا لا نستطيع ذلك ، لأنني اعتقدت أن ذلك سيكون مجرد لفتة مضحكة.

اقرأ أكثر

36 0 أغسطس 13, 2023
يكشف تسريب فيديو Google Pixel 8 عن لون أزرق جديد و Audio Magic Eraser
أداة Apple للكشف عن البرامج الضارة سهلة التجاوز "بشكل تافه"

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل