حذرت جهات أمنية وباحثون في مجال الأمن السيبراني من حملة اختراق واسعة نفذها قراصنة يعتقد ارتباطهم بالحكومة الروسية، استهدفت آلاف أجهزة الراوتر المنزلية والتجارية حول العالم، بهدف سرقة كلمات المرور وبيانات الدخول الحساسة.
وتقف وراء هذه الهجمات مجموعة القرصنة الشهيرة" Fancy Bear"، المعروفة أيضا باسم" APT28"، والتي يرجح ارتباطها بجهاز الاستخبارات العسكرية الروسي" GRU"، وتمتلك سجلا طويلا من الهجمات البارزة، من بينها اختراق اللجنة الوطنية الديمقراطية الأمريكية عام 2016، والهجوم على مزود الأقمار الصناعية" Viasat" في 2022.
استغلال ثغرات في أجهزة شهيرةوبحسب تحذيرات صادرة عن المركز الوطني للأمن السيبراني البريطاني وباحثين من وحدة" Black Lotus Labs" التابعة لشركة" Lumen"، استغل القراصنة ثغرات معروفة في أجهزة راوتر من إنتاج" MikroTik" و" TP-Link"، خاصة الأجهزة التي لم تحصل على تحديثات أمنية حديثة.
تجسس طويل الأمد دون علم المستخدمينوأوضحت التقارير أن المهاجمين تمكنوا من السيطرة على هذه الأجهزة عبر استغلال برمجيات قديمة، ما أتاح لهم مراقبة نشاط المستخدمين لسنوات دون اكتشاف، من خلال إعادة توجيه حركة الإنترنت الخاصة بالضحايا.
إعادة توجيه خفية وسرقة بياناتتعتمد الهجمات على تعديل إعدادات الراوتر بحيث تمر طلبات المستخدمين عبر بنية تحتية يسيطر عليها القراصنة، ما يسمح بإعادة توجيههم إلى مواقع مزيفة، ومن ثم سرقة بيانات تسجيل الدخول، بما في ذلك كلمات المرور ورموز الوصول، دون الحاجة إلى تجاوز أنظمة التحقق الثنائي.
آلاف الضحايا في أكثر من 120 دولةوأشار الباحثون إلى أن الحملة استهدفت ما لا يقل عن 18 ألف ضحية في نحو 120 دولة، من بينها جهات حكومية وأجهزة إنفاذ القانون ومزودو خدمات البريد الإلكتروني، مع تركيز ملحوظ في شمال أفريقيا وأمريكا الوسطى وجنوب شرق آسيا.
مايكروسوفت تكشف حجم الخسائرمن جانبها، أعلنت" مايكروسوفت" أن أكثر من 200 مؤسسة و5 آلاف جهاز استهلاكي تأثروا بهذه الهجمات، بما في ذلك ثلاث جهات حكومية على الأقل داخل القارة الأفريقية.
تحركات عاجلة لاحتواء التهديدوفي محاولة لاحتواء الهجوم، من المتوقع أن يعلن مكتب التحقيقات الفيدرالي عن تعطيل عدد من النطاقات المستخدمة في الحملة، بالتعاون مع تحالف أمني نجح بالفعل في تفكيك الشبكة الخبيثة (Botnet) المرتبطة بها.
وكشفت وزارة العدل الأمريكية أنها تمكنت، بموجب إذن قضائي، من تحييد أجهزة الراوتر المخترقة داخل الولايات المتحدة، عبر إرسال أوامر تقنية لإعادة ضبط الأجهزة، وجمع الأدلة، ومنع القراصنة من استعادة السيطرة عليها.
تهديد متزايد بسبب الإهمال الأمنيوتسلط هذه الحملة الضوء على المخاطر المتزايدة للأجهزة المتصلة بالإنترنت، خاصة تلك التي لا يتم تحديثها بانتظام، ما يجعلها هدفا سهلا للهجمات السيبرانية واسعة النطاق، ويؤكد أهمية الالتزام بإجراءات الحماية والتحديث المستمر.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك