Domain Apocalypse

استعراض عملي للطرق الخمس التي يستولي بها المهاجمون فعلياً على النطاقات في العالم الحقيقي — الهندسة الاجتماعية، واختراق حساب مسجل النطاق، والاستيلاء على مزود خدمة DNS، واختطاف خوادم الأسماء (NS)، واسترجاع النطاقات منتهية الصلاحية — والضوابط المحددة التي تتصدى لكل منها.

نظرة من منظور مسجلي النطاقات وعمليات DNS حول حادثة AWS في 20 أكتوبر 2025، كيف يعمل نظام DNS فعلياً، لماذا انتشر هذا الفشل على نطاق واسع، وما الذي يمكن لفرق الإنترنت المرنة فعله حيال ذلك.

ما الذي يحدث فعلياً إذا فقدت إمكانية الوصول إلى المحفظة التي تحتوي على نطاقك المميز (tokenized domain) — والخطوات العملية لتقليل احتمالية حدوث ذلك في المقام الأول. النسخ الاحتياطية، المحافظ متعددة التوقيع (multisig)، محافظ الأجهزة، الاسترداد الاجتماعي، وحدود ما يمكن لأي منصة القيام به.

في سبتمبر 2015، موظف سابق في Google اشترى google.com من خلال Google Domains بـ 12 دولار، وامتلك السيطرة الإدارية على أثمن نطاق في العالم لمدة دقيقة تقريباً. قصة سانماي فيد، ومكافأة الـ 6,006.13 دولار، وما تكشفه دقيقة واحدة من الملكية عن مَن يتحكم فعلاً في النطاق.

في 15 يوليو 2020، تمكّن مهاجمون من اختراق تويتر عن طريق مكالمة تليفونية، واستولوا على حسابات موثّقة لأوباما وبايدن وماسك وجيتس وآبل وأوبر، ونفّذوا عملية احتيال بالبيتكوين جمعوا فيها نحو 118 ألف دولار. تحليل معمّق لكيفية سرقة هوية رقمية، وما يمكن تعلّمه عن امتلاك اسم على الإنترنت.

في يوليو 2024، حوّلت عملية نقل نطاقات من Google Domains إلى Squarespace إعدادات المصادقة الضعيفة إلى ثغرة جماعية واسعة النطاق. استغل المهاجمون الثغرة واختطفوا نطاقات مشاريع كريبتو و DeFi كبرى — Compound Finance وCeler Network وPendle وUnstoppable Domains — وأعادوا توجيهها نحو مواقع تصيد لاستنزاف المحافظ. إليك كيف خلّفت عملية نقل "سلسة" مئات الأبواب الأمامية مفتوحة دون قفل، وما يمكننا تعلمه في مجال أمان مسجلي النطاقات والمصادقة الثنائية.

في ديسمبر 2021، اخترق المهاجمون حساب Cloudflare الخاص بـ BadgerDAO وحقنوا سكريبتًا خبيثًا في واجهة الموقع الأمامية. العقود الذكية المُدققة لم تُمسّ — لكن ~120 مليون دولار خرجت من الباب عبر موافقات المحافظ التي وقّعها المستخدمون دون أن يعلموا. تحليل معمّق لماذا الموقع الإلكتروني جزء من نطاق أمانك.

في سبتمبر 2021، اتعرض Bitcoin.org — البيت الإلكتروني التاريخي للبيتكوين اللي بيديره المشغّل المجهول Cobra — لاختراق على مستوى الـ DNS وتحوّل لعملية نصب "ضاعف بيتكوينك" المزيفة، وجمع المحتالون حوالي 17,000 دولار قبل ما الموقع يتوقف. غطاء تفصيلي من Domain Mayday عن اللي حصل، وإزاي، وإيه اللي بيعلّمنا إياه حتى لو المواقع المتعلقة بالكريبتو نفسها بتعتمد على DNS.

في أغسطس 2022، العقود الذكية لـ Curve Finance اتلمستش — لكن المهاجمين خطفوا دومين curve.fi من عند الـ registrar، عملوا نسخة مزيفة من الموقع، وسرقوا حوالي $570K من المستخدمين. تحليل عميق للهجوم على الواجهة الأمامية لمشروع DeFi، وإيه اللي بيعلمنا إياه عن أمان الدومينات.

في أواخر 2018، كشفت Cisco Talos عن حملة DNSpionage — حملة مرتبطة بمصالح إيرانية أعادت كتابة سجلات DNS الحكومية، وحوّلت مسار الإيميل وحركة VPN لسيرفرات المهاجمين، وولّدت شهادات TLS حقيقية عشان تفضل مخفية. وكانت السبب في أول توجيه طارئ من نوعه تُصدره الحكومة الأمريكية.

في 21 أكتوبر 2016، ضرب هجوم DDoS بقوة بوت نت Mirai للأجهزة الذكية مزود DNS شركة Dyn في ثلاث موجات، وخلّى Twitter وNetflix وReddit وSpotify وGitHub وAirbnb وPayPal بره الخدمة لساعات — دراسة حالة Domain Mayday عن مخاطر الاعتماد على مزود DNS واحد.

في سبتمبر 2017، اخترق مهاجمون حساب مسجّل النطاقات الخارجي لشركة Fox-IT الهولندية للأمن السيبراني، وغيّروا إعدادات DNS، وحصلوا بالاحتيال على شهادة TLS، ونفّذوا هجوم رجل-في-المنتصف لمدة 10 ساعات على مرور بيانات العملاء — لحين اكتشفت Fox-IT الأمر ونشرت واحداً من أكثر تقارير ما بعد الحادث شفافيةً في تاريخ الصناعة.

بين عامَي 2020 و2022، استوطنت مجموعة قراصنة متمرسة داخل بنية تحتية GoDaddy — سرقت الكود المصدري، وكشفت بيانات 1.2 مليون عميل من خدمة Managed WordPress، وأعادت توجيه مواقع العملاء إلى مواقع خبيثة. تحليل معمق في مخاطر الاعتماد على مزود واحد، وما يعلمنا إياه عن نقاط الإخفاق الفردية.

في أواخر 2014، اعترفت ICANN — الهيئة المسؤولة عن تنسيق نظام أسماء النطاقات على الإنترنت — بأن رسالة إيميل تصيد احتيالي موجَّه، منتحِلةً هوية نطاقها الرسمي، تمكنت من سرقة بيانات موظفيها ومنح المخترقين صلاحيات إدارية على نظام بيانات المنطقة المركزية (CZDS). تحقيق من Domain Mayday في كيف اتفشت سلطة DNS نفسها، وما الذي انكشف، ولماذا القصة لا تزال مهمة حتى اليوم.

في 25 فبراير 2015، اختطف Lizard Squad نطاق Lenovo.com عن طريق اختراق شركة التسجيل Webnic، وحوّل موقع أكبر شركة لصناعة أجهزة الكمبيوتر في العالم لعرض صور ويب كاميرا واعترض بريدها الإلكتروني — وده حصل بعد فضيحة Superfish بأيام قليلة. دراسة معمقة في Domain Mayday تكشف ليه شركة التسجيل هي الخط الدفاعي الحقيقي.

في يناير 2015، اختطفت مجموعة Lizard Squad نظام DNS الخاص بـ malaysiaairlines.com واستبدلت موقع شركة الطيران بصورة سحلية ترتدي سترة رسمية مع رسالة استهزاء "404 — الطائرة مش موجودة". ما حصلش أي اختراق للسيرفرات — المهاجمون ببساطة غيّروا المكان اللي بيشير إليه الدومين. تحليل معمّق في إطار "Domain Mayday" يكشف كيف أصبح الـ DNS أكثر نقطة ضعف في بنية الشركة.

في 24 أبريل 2018، اخترق المهاجمون التوجيه على الإنترنت الخاص بـ Amazon Route 53، ودسّوا إجابات DNS مسمومة لـ myetherwallet.com، وأداروا موقعًا مزيفًا بشهادة موقّعة ذاتيًا — فسرقوا ما يقارب 150 ألف دولار من الإيثر. غوص عميق في أسباب اعتماد DNS على طبقة توجيه تثق بكل شيء افتراضيًا.

في يناير 2005، تم نقل نطاق panix.com — الخاص بأقدم مزود إنترنت تجاري في نيويورك — بشكل احتيالي إلى جهة تسجيل في أستراليا باستخدام بطاقات ائتمان مسروقة، مما أوقف الويب والبريد الإلكتروني لأيام. قواعد النقل التلقائي بين جهات التسجيل في تلك الحقبة كانت هي التي أتاحت ذلك، وأعادت عملية الإصلاح رسم سياسة نقل النطاقات.

في آخر يناير 2021، اتسرق perl.com — بيت مجتمع Perl البرمجي اللي عمره عقود — عن طريق اختراق حساب في موقع التسجيل، واتنقل لبرا من الصين، واتوجه لـ IP مرتبط ببرامج خبيثة، واتعرض للبيع بـ 190,000 دولار. دي حكاية إزاي حصل ده، وإزاي اتاسترد، وإيه اللي بيعلمنا إياه عن أمان حسابات التسجيل.

كيف اخترقت حملة "Sea Turtle" المدعومة من دولة، والتي كشف عنها Cisco Talos في 2019، نظام DNS عن طريق اختراق جهات تسجيل النطاقات والسجلات ومزودي DNS — لتحويل حركة الحكومات والوزارات وشركات الطاقة نحو خوادم المهاجمين، وتزوير شهادات صالحة، بل والتسلل إلى سجل نطاق وطني.

في 1995، نصّاب اسمه Stephen Cohen سرق sex.com من صاحبه الحقيقي Gary Kremen بخطاب مزوّر واحد بعتهولهم في Network Solutions. المعركة اللي دامت سنين انتهت بحكم بـ65 مليون دولار، ومتهم هرب لـ المكسيك، وحكم تاريخي اعتبر الدومينات ملكية خاصة.

في سبتمبر 2021، تمكّن مقاول مجهول الهوية من إدراج عنوان محفظته الخاصة في واجهة MISO الأمامية على SushiSwap من خلال كوميت خبيث، وحوّل 864.8 ETH (~3 مليون دولار) من مزاد Jay Pegs Auto Mart. تحليل معمّق من Domain Mayday عن سلاسل توريد الكود وثقة الواجهة الأمامية وما يمكن تعلّمه حول الملكية القابلة للتحقق.

في 27 أغسطس 2013، نجح الجيش الإلكتروني السوري في تصيُّد موزع تابع لـ Melbourne IT، وعدَّل سجلات DNS لـ nytimes.com ونطاقات تويتر، وأوقع جريدة New York Times عن الإنترنت لساعات. رحلة عميقة في كيف أصبح الحلقة الأضعف في سلسلة المسجِّلين هو باب الفشل الأمامي لصحيفة كبرى — وماذا كان سيتغير لو كانت أقفال السجل مفعَّلة.