قراصنة روس يحولون أجهزة الراوتر إلى أدوات لسرقة كلمات المرور

حذّرت جهات أمنية وباحثون في الأمن السيبراني من حملة اختراق واسعة نفذها قراصنة مرتبطون بالحكومة الروسية، استهدفت آلاف أجهزة الراوتر المنزلية والتجارية حول العالم، بهدف سرقة كلمات المرور وبيانات الدخول الحساسة.

وتقف وراء الهجمات مجموعة القرصنة الشهيرة Fancy Bear، المعروفة أيضًا باسم APT28، والتي يُعتقد أنها تابعة لجهاز الاستخبارات العسكرية الروسي GRU، ولها سجل طويل من الهجمات البارزة، من بينها اختراق اللجنة الوطنية الديمقراطية الأميركية عام 2016 والهجوم على مزود الأقمار الصناعية Viasat في 2022.

وبحسب تحذيرات صادرة عن المركز الوطني للأمن السيبراني البريطاني وباحثين من وحدة Black Lotus Labs التابعة لشركة Lumen، استغل القراصنة ثغرات معروفة في أجهزة راوتر من إنتاج" MikroTik" و" TP-Link"، خاصة تلك التي لم تحصل على تحديثات أمنية، بحسب تقرير نشره موقع" تك كرانش" واطلعت عليه" العربية Business".

وأوضحت التقارير أن المهاجمين تمكنوا من السيطرة على هذه الأجهزة عبر استغلال برمجيات قديمة، ما أتاح لهم التجسس على المستخدمين لسنوات دون علمهم، من خلال إعادة توجيه حركة الإنترنت الخاصة بالضحايا.

وتعتمد الهجمات على تعديل إعدادات الراوتر بحيث تمر طلبات المستخدمين عبر بنية تحتية يتحكم بها القراصنة، ما يسمح بإعادة توجيههم إلى مواقع مزيفة، ومن ثم سرقة بيانات تسجيل الدخول، بما في ذلك كلمات المرور ورموز الوصول، دون الحاجة إلى تجاوز أنظمة التحقق الثنائي.

وأشار الباحثون إلى أن الحملة استهدفت ما لا يقل عن 18 ألف ضحية في نحو 120 دولة، من بينها جهات حكومية وأجهزة إنفاذ القانون ومزودو خدمات البريد الإلكتروني، خاصة في شمال أفريقيا وأميركا الوسطى وجنوب شرق آسيا.

من جانبها، كشفت" مايكروسوفت" أن أكثر من 200 مؤسسة و5 آلاف جهاز استهلاكي تأثروا بهذه الهجمات، بما في ذلك ثلاث جهات حكومية على الأقل في أفريقيا.

وفي محاولة لاحتواء التهديد، من المتوقع أن يعلن مكتب التحقيقات الفيدرالي عن تعطيل عدد من النطاقات المستخدمة في الحملة، بالتعاون مع تحالف أمني نجح بالفعل في تفكيك الشبكة الخبيثة (Botnet) المرتبطة بها.

كما أعلنت وزارة العدل الأميركية أنها تمكنت، بموجب إذن قضائي، من تحييد أجهزة الراوتر المخترقة داخل الولايات المتحدة، حيث أرسل مكتب التحقيقات الفيدرالي أوامر تقنية لإعادة ضبط الأجهزة، وجمع الأدلة، ومنع القراصنة من استعادة السيطرة عليها.

وتسلط هذه الحملة الضوء على المخاطر المتزايدة للأجهزة المتصلة بالإنترنت، خاصة تلك التي لا يتم تحديثها بانتظام، ما يجعلها هدفًا سهلًا للهجمات السيبرانية واسعة النطاق.