قراصنة يخترقون شبكات الإنترنت عبر ثغرات في أجهزة الراوتر

حذرت جهات أمنية متخصصة وخبراء في مجال الأمن السيبراني، من تصاعد حملة اختراق واسعة النطاق، والتي استهدفت آلاف أجهزة الراوتر المنزلية والتجارية حول العالم. هجوم سيبراني عالمي يستهدف الآلاف من أجهزة الراوتر حول العالم وبحسب ما ذكرته تقارير تقنية، تهدف هذه الهجمات بشكل أساسي إلى سرقة بيانات الدخول الحساسة، بما في ذلك كلمات المرور والمعلومات المرتبطة بالحسابات الرقمية المختلفة. وتنسب هذه العمليات إلى مجموعة القرصنة المعروفة باسم Fancy Bear أو APT28، حيث تمتلك هذه المجموعة سجلاً حافلاً بالهجمات السيبرانية البارزة. وقال الخبراء إن القراصنة استغلوا ثغرات أمنية معروفة في أجهزة راوتر من إنتاج شركتي MikroTik وTP-Link، خاصة الأجهزة التي لم تتلق تحديثات أمنية حديثة. وقد مكنهم ذلك من التسلل إلى هذه الأجهزة والسيطرة عليها باستخدام برمجيات قديمة، ما أتاح لهم مراقبة حركة الإنترنت الخاصة بالمستخدمين لفترات طويلة دون علمهم. وأوضحت التقارير أن آلية الهجوم تعتمد على التلاعب بإعدادات أجهزة الراوتر بحيث يتم تمرير حركة البيانات عبر بنية تحتية خبيثة يديرها المهاجمون، ما يسمح بإعادة توجيه المستخدمين إلى مواقع مزيفة مصممة لسرقة بيانات تسجيل الدخول، بما في ذلك كلمات المرور ورموز الوصول، دون الحاجة إلى اختراق أنظمة التحقق الثنائي. وتظهر البيانات أن الحملة طالت ما لا يقل عن 18 ألف ضحية موزعين على نحو 120 دولة، بما يشمل مؤسسات حكومية، وجهات أمنية، ومزودي خدمات بريد إلكتروني، مع تركيز ملحوظ على مناطق، مثل شمال أفريقيا وأمريكا الوسطى وجنوب شرق آسيا. وقد أعلنت وزارة العدل الأمريكية أنها حصلت على إذن قضائي مكنها من التدخل لتعطيل أجهزة الراوتر المصابة داخل الولايات المتحدة، عبر إرسال أوامر تقنية لإعادة ضبطها وجمع الأدلة الرقمية، ومنع المهاجمين من استعادة السيطرة عليها. تم نشر هذا المقال على موقع القيادي