شركة صينية تعترف بأنها كانت سبباً في الهجوم الإلكتروني الهائل الأخير

قالت شركة هانجتشو شيونجماي الصينية إنها تعتزم استدعاء بعض منتجاتها المباعة في الولايات المتحدة بعد تقارير من باحثين في مجال الأمن الإلكتروني قالوا إنها اُستُخدمت في الهجوم الإلكتروني الهائل الذي شُنّ يوم الجمعة الماضي وأدى إلى تعطل العديد من الخدمات الإلكترونية الرئيسية في أنحاء العالم.

وأضافت الشركة المتخصصة في صناعة الإلكترونيات، بما في ذلك كاميرات المراقبة والكاميرات المتصلة بالإنترنت، في بيان على مدونتها الرسمية أنها بصدد استدعاء بعض من منتجاتها السابقة المباعة في الولايات المتحدة، وتقوية وظائف كلمات المرور وإرسال إصلاح برمجي للمنتجات التي صُنعت قبل شهر أبريل (نيسان) 2015.

وأوضحت هانجتشو شيونجماي أن المشكلة الكبرى تكمن في أن المستخدمين لا يُغيّرون كلمات المرور الافتراضية التي لا تكون قويةً بما فيه الكفاية، لذا فإن جزءًا من المسؤولية وراء الهجوم يقع على منتجاتها.

ووفقاً لباحثين في مجال الأمن الرقمي، استخدم قراصنة برمجية خبيثة تُعرف باسم "ميراي" للاستفادة من نقاط الضعف هذه عن طريق إصابة الأجهزة ببرمجيات خبيثة ثم استخدامها لإطلاق هجوم الحرمان من الخدمة DDoS الذي تسبب يوم الجمعة الماضي بإحداث كارثة لم يسبق لها مثيل في تاريخ الإنترنت.

وقالت الشركة الصينية في رسالة إلكترونية لخدمة الأخبار التقنية IDG "ميراي كارثة هائلة لإنترنت الأشياء. يجب أن نعترف بأن منتجاتنا عانت أيضًا من هجوم القراصنة والاستخدام غير الشرعي".

وتعمل برمجية ميراي عن طريق استعباد الأجهزة المتصلة بالإنترنت أو ما تُدعى مجتمعةً بـ "إنترنت الأشياء" لتشكيل شبكة متصلة واسعة النطاق. ثم يُستخدم ذلك الكم الهائل من الأجهزة في إغراق المواقع الإلكترونية بالطلبات والحمولة الزائدة، الأمر الذي من شأنه حرمانها من الخدمة وإيقافها عن العمل.

وتقول شركة هانجتشو شيونجماي إنها أصدرت تحديثًا أمنيًا لمنتجاتها في شهر سبتمبر (أيلول) 2015 والآن تطلب الأجهزة من العميل تغيير كلمة المرور الافتراضية عند استخدامها للمرة الأولى، ولكن المنتجات التي تعمل بالإصدارات القديمة من البرامج الثابتة لا تزال ضعيفة.

ولوقف البرمجية الخبيثة "ميراي"، توصي الشركة العملاء بتحديث البرامج الثابتة لمنتجاتها وتغيير اسم المستخدم وكلمات المرور الافتراضية. ويمكن للعملاء أيضًا فصل المنتجات عن شبكة الإنترنت.