AISURU/كيم وولف الروبوتات
تم ربط شبكة الروبوتات الخبيثة لهجمات الحرمان من الخدمة الموزعة (DDoS)، والمعروفة باسم AISURU/Kimwolf، بهجوم غير مسبوق بلغ ذروته 31.4 تيرابت في الثانية. وعلى الرغم من شدته البالغة، إلا أن الهجوم كان قصيرًا، إذ لم يستمر سوى 35 ثانية. وقع الحادث في نوفمبر 2025، ويُعد الآن أكبر هجوم DDoS تم رصده على الإطلاق.
جدول المحتويات
تزايد هجمات HTTP ذات الحجم الهائل
حدد باحثو الأمن هذا الحدث كجزء من زيادة أوسع في نشاط هجمات DDoS عبر HTTP ذات الحجم الهائل والتي يقودها AISURU/Kimwolf خلال الربع الأخير من عام 2025. وتمثل هذه الهجمات اتجاهًا متزايدًا نحو هجمات قصيرة المدة ولكنها ذات إنتاجية عالية للغاية مصممة لإغراق البنية التحتية الحديثة للإنترنت قبل أن تتمكن الدفاعات التقليدية من الرد بشكل كامل.
حملة “ليلة عيد الميلاد”
كما تم ربط شبكة AISURU/Kimwolf بعملية لاحقة واسعة النطاق تُعرف باسم "ليلة عيد الميلاد"، والتي بدأت في 19 ديسمبر 2025. خلال هذه الحملة، بلغ متوسط الهجمات فائقة الحجم 3 مليارات حزمة بيانات في الثانية، و4 تيرابت في الثانية من عرض النطاق الترددي، و54 مليون طلب في الثانية. ووصلت ذروة هذه الهجمات إلى 9 مليارات حزمة بيانات في الثانية، و24 تيرابت في الثانية، و205 مليون طلب في الثانية، مما يؤكد قدرة شبكة الروبوتات على توليد أحجام بيانات هائلة ومستدامة.
نمو هائل في نشاط هجمات الحرمان من الخدمة الموزعة (DDoS) في عام 2025
تسارعت وتيرة هجمات الحرمان من الخدمة الموزعة (DDoS) بشكل ملحوظ خلال عام 2025، حيث زادت بنسبة 121% مقارنةً بالعام السابق. في المتوسط، تم التصدي تلقائيًا لـ 5376 هجمة كل ساعة. وتضاعف إجمالي حجم الهجمات السنوي، ليصل إلى حوالي 47.1 مليون هجمة. شكلت هجمات طبقة الشبكة جزءًا كبيرًا من هذا النمو، حيث تم التصدي لـ 34.4 مليون هجمة في عام 2025 مقارنةً بـ 11.4 مليون هجمة في عام 2024. وفي الربع الأخير وحده، مثلت هجمات طبقة الشبكة 78% من إجمالي حوادث هجمات الحرمان من الخدمة الموزعة، مما يعكس زيادة بنسبة 31% عن الربع السابق، وارتفاعًا بنسبة 58% مقارنةً بعام 2024.
تصعيد في النطاق والتواتر
شهد الربع الأخير من عام 2025 زيادة بنسبة 40% في الهجمات الإلكترونية واسعة النطاق مقارنةً بالربع السابق، حيث ارتفع عددها من 1304 إلى 1824 حادثة. في وقت سابق من العام، سُجّلت 717 هجمة فقط في الربع الأول. وإلى جانب زيادة وتيرة هذه الهجمات، اتسع نطاقها بشكل ملحوظ، إذ زادت أحجامها بأكثر من 700% مقارنةً بالهجمات واسعة النطاق التي شُوهدت في أواخر عام 2024.
توسع شبكة الروبوتات من خلال الأجهزة المخترقة
يُعتقد أن مجموعة AISURU/Kimwolf تسيطر على شبكة بوت تضم أكثر من مليوني جهاز أندرويد. أغلب هذه الأجهزة عبارة عن أجهزة تلفزيون أندرويد مخترقة وغير أصلية، تم تسجيلها سرًا وتوجيهها عبر شبكات بروكسي منزلية مثل IPIDEA. وقد استُخدمت خدمات البروكسي هذه لإخفاء مصادر الهجمات وتضخيم حركة البيانات.
تعطيل البنية التحتية للوكيل والإجراءات القانونية
رداً على هذه الأنشطة، قام خبراء مؤخراً بتعطيل شبكة بروكسي IPIDEA السكنية، واتخذوا إجراءات قانونية لتفكيك عشرات النطاقات المستخدمة في عمليات التحكم والسيطرة وتوجيه حركة البيانات. كما أثر هذا التعطيل على قدرات IPIDEA في تحليل أسماء النطاقات، مما أدى إلى تراجع كبير في قدرتها على إدارة الأجهزة المصابة وتسويق خدمات البروكسي. وتم تعليق العديد من الحسابات والنطاقات بعد تحديدها كمستخدمة لتوزيع البرامج الضارة والوصول غير المشروع إلى شبكات البروكسي السكنية.
توزيع البرامج الضارة وتسجيل الوكلاء السريين
تشير التحقيقات إلى أن منظمة IPIDEA قامت بتسجيل الأجهزة من خلال ما لا يقل عن 600 تطبيق أندرويد مُخترق، مُضمّنة ببرامج تجسس، بالإضافة إلى أكثر من 3000 ملف تنفيذي لنظام ويندوز مُخترق، مُتنكرة في هيئة أدوات مزامنة OneDrive أو تحديثات ويندوز. علاوة على ذلك، روّجت المنظمة، التي تتخذ من بكين مقرًا لها، لتطبيقات VPN وخوادم بروكسي، والتي حوّلت أجهزة أندرويد الخاصة بالمستخدمين خلسةً إلى نقاط خروج بروكسي دون علمهم أو موافقتهم. كما تم ربط مشغلي الشبكة بما لا يقل عن 12 خدمة بروكسي منزلية، قدّمت نفسها على أنها خدمات شرعية، بينما كانت في نهاية المطاف تغذي بنية تحتية مركزية تسيطر عليها IPIDEA.
أبرز اتجاهات هجمات الحرمان من الخدمة الموزعة (DDoS) التي لوحظت في الربع الرابع من عام 2025
القطاعات المستهدفة والمناطق المتضررة ومصادر الهجمات: كانت شركات الاتصالات ومزودو خدماتها أكثر الجهات استهدافًا، تليها قطاعات تكنولوجيا المعلومات والمقامرة والألعاب الإلكترونية وبرامج الحاسوب. وشملت الدول الأكثر تعرضًا للهجمات: الصين، وهونغ كونغ، وألمانيا، والبرازيل، والولايات المتحدة، والمملكة المتحدة، وفيتنام، وأذربيجان، والهند، وسنغافورة. وبرزت بنغلاديش كأكبر مصدر لحركة مرور هجمات الحرمان من الخدمة الموزعة (DDoS)، متجاوزةً إندونيسيا، إلى جانب مصادر بارزة أخرى كالكوادور، والأرجنتين، وهونغ كونغ، وأوكرانيا، وتايوان، وسنغافورة، وبيرو.
الآثار المترتبة على الاستراتيجيات الدفاعية
تتزايد هجمات الحرمان من الخدمة الموزعة (DDoS) بسرعة من حيث التعقيد والنطاق، متجاوزةً بكثير الحدود المتوقعة سابقًا. ويُشكّل هذا المشهد المتطور للتهديدات تحدياتٍ جسيمةً للمؤسسات التي تسعى لمواكبة التطورات باستخدام وسائل الدفاع التقليدية. وقد تحتاج المؤسسات التي لا تزال تعتمد بشكل أساسي على أجهزة التخفيف المحلية أو مراكز التنظيف عند الطلب إلى إعادة تقييم استراتيجيات الحماية من هجمات DDoS لديها لمواجهة واقع الهجمات فائقة الحجم وقصيرة المدة.
