إيثريوم يصبح قناة خفية للتحكم في الشبكات الروبوتية
يُذكر أن Void يستخدم العقود الذكية للقيادة والسيطرة، وهو تصميم قد يجعل تعطيله أصعب من البنية التحتية المستضافة التقليدية.
لا تحتاج الشبكة الروبوتية إلى مزرعة خوادم تقليدية لتبقى متصلة. في حالة Void، لا تكمن النقطة البارزة فقط في تورط البرمجيات الخبيثة، بل في أن طبقة التحكم يُقال إنها تستقر على شبكة Ethereum، حيث يمكن تضمين الأوامر في بيئة بلوكتشين عامة بدلاً من مضيف واحد معرّض للإزالة. وهذا ينقل مشكلة المدافعين من حظر جهاز واحد إلى مراقبة نظام موزع بحثًا عن إشارات تحكم مشبوهة.
حقائق سريعة
- يُشار إلى Void على أنه شبكة روبوتية تم تحديدها حديثًا.
- ويُقال إن طبقة القيادة والسيطرة الخاصة به تستخدم عقود Ethereum الذكية.
- يهدف هذا التصميم إلى أن يكون مرنًا وأصعب في التعطيل عبر أساليب الإزالة المعتادة.
- تجري مقارنة هذه الحالة بحملة سابقة للقيادة والسيطرة عبر البلوكتشين مرتبطة بـ Aeternum.
- لم يجرِ بعد تحديد صيغة الأوامر الدقيقة والنطاق التشغيلي الكامل علنًا.
لماذا تهم القيادة والسيطرة عبر البلوكتشين
العقود الذكية ليست سرية افتراضيًا. إنها أجزاء من الشفرة عامة وقابلة للوصول على البلوكتشين، ويمكن للمشغلين استغلال هذه القابلية للظهور كميزة إذا أرادوا نقطة التقاء دائمة. أما بالنسبة للمدافعين، فالتحدي يكمن في أن طبقة التحكم قد لا تعود تعتمد على اسم نطاق واحد أو خادم مؤجر يمكن الاستيلاء عليه أو حجبه أو توجيهه إلى sinkhole.
لكن ذلك لا يجعل الشبكة الروبوتية عصية على المعالجة. إلا أنه يغيّر نموذج المطاردة. فبدلًا من البحث عن بنية تحتية ميتة فقط، قد يحتاج المحللون إلى ربط القياسات عن بُعد للشبكة، وتفاعلات البلوكتشين، وسلوك الأجهزة الطرفية. عمليًا، يعني ذلك البحث عن حركة JSON-RPC غير معتادة، أو الاستطلاع الدوري لنقاط نهاية البلوكتشين، أو العمليات التي لا ينبغي لها عادةً التواصل مع خدمة سلسلة عامة.
الدرس الأوسع هو أن المهاجمين غالبًا ما يستعيرون خصائص الموثوقية من الأنظمة الشرعية. فقد صُممت سلاسل البلوكتشين العامة من أجل الاستمرارية والتوافر، وهذا بالضبط ما قد يجعلها جذابة كطبقة تحكم. ومن منظور دفاعي، لا تكمن المخاطرة الحقيقية في أن كل شبكة روبوتية مدعومة بالبلوكتشين متطابقة، بل في أن تعطيل قناة واحدة قد لا يكون كافيًا إذا كان المشغل قد بنى مسارات بديلة أو منطقًا احتياطيًا.
حتى وقت كتابة هذا التقرير، لا يزال المسار التقني الكامل الذي يستخدمه Void غير واضح، بما في ذلك ما إذا كان منطق التحكم موجودًا على الشبكة الرئيسية أو على بيئة أخرى متوافقة مع EVM. وهذا الغموض مهم. ينبغي للمحللين التعامل مع هذه الحالة كتذكير بضرورة التحقق من الافتراضات، وتجنب الاعتماد المفرط على حظر النطاقات، وتوسيع نطاق الاكتشاف ليشمل السلوك الذي يبدو كاستخدام شرعي للبلوكتشين لكنه يظهر في المكان الخاطئ على الشبكة.
الخلاصة
يمثل Void إشارة أخرى إلى أن بنية الجرائم الإلكترونية التحتية تتعلم الاختباء داخل أنظمة صُممت للمتانة. والخلاصة المهمة ليست أن Ethereum هي «المشكلة»، بل أن أي تقنية موثوقة يمكن إعادة توظيفها لتصبح بنية أنابيب للبرمجيات الخبيثة شديدة الصمود عندما يركز المدافعون بشكل ضيق على مؤشرات قديمة. في هذا المجال، تصبح المرونة نفسها سطح الهجوم.
WIKICROOK
- العقد الذكي: برنامج يُنشر على سلسلة بلوكتشين ويمكنه احتواء منطق وحالة عند عنوان عام.
- القيادة والسيطرة (C2): قناة الاتصال التي تستخدمها البرمجيات الخبيثة لتلقي التعليمات وتنسيق النشاط.
- الشبكة الروبوتية: مجموعة من الأجهزة المصابة يتم التحكم بها عن بُعد كجزء من عملية خبيثة أكبر.
- JSON-RPC: صيغة طلبات تُستخدم غالبًا بواسطة البرامج للتفاعل مع عُقد وخدمات البلوكتشين.
- Ethereum: منصة بلوكتشين عامة تدعم العقود الذكية والتنفيذ القائم على المعاملات.




