
أطلقت وكالات الأمن السيبراني في الولايات المتحدة والمملكة المتحدة وأستراليا وكندا ونيوزيلندا وعدد من الدول الأوروبية تحذيرا عاجلا من حملة إلكترونية واسعة تستهدف أجهزة الراوتر القديمة أو غير المؤمنة، ينفذها قراصنة مدعومون من الحكومة الروسية بهدف التسلل إلى شبكات البنية التحتية الحيوية حول العالم.
ووفقا للتحذير المشترك، يسعى المهاجمون إلى جمع بيانات إعدادات الشبكات وبيانات تسجيل الدخول، تمهيدا لإنشاء وصول طويل الأمد يسمح بتنفيذ عمليات تجسس إلكتروني أو هجمات تخريبية مستقبلا.
ارتباط بالحكومة الروسية
تشير التقارير إلى أن الحملة مرتبطة بـالمركز 16 التابع لجهاز الأمن الفيدرالي الروسي FSB، وهي مجموعة معروفة باستهداف أجهزة الشبكات ضعيفة الحماية منذ سنوات.
ويعمل القراصنة على سرقة إعدادات الشبكات وبيانات الاعتماد والمعلومات الحساسة، مع التركيز على الاحتفاظ بموطئ قدم داخل الشبكات المستهدفة بدلا من تنفيذ هجمات فورية، ما يمنحهم القدرة على استغلالها لاحقا في عمليات أكثر تعقيدا.
قطاعات حيوية في مرمى الهجمات
تشمل أبرز القطاعات المستهدفة:
– وسائل الإعلام.
– قطاع الطاقة.
– الصناعات الدفاعية.
– الرعاية الصحية.
– المؤسسات المالية.
وتعد هذه القطاعات من الركائز الأساسية للاقتصاد والأمن القومي في العديد من الدول.
كيف تتم الهجمات؟
رغم ارتباطها بجهات مدعومة من دولة، تعتمد الهجمات على وسائل بسيطة لكنها فعالة، إذ يركز المهاجمون على أجهزة الراوتر التي تستخدم كلمات مرور ضعيفة أو إعدادات افتراضية غير آمنة أو برامج ثابتة قديمة.
وبمجرد اختراق الجهاز، يعمل القراصنة على:
– رسم خريطة للشبكة الداخلية للمؤسسة.
– سرقة بيانات اعتماد شبكات VPN.
– تجهيز البنية التحتية لهجمات إلكترونية أكبر مستقبلا.
ويؤكد خبراء الأمن السيبراني أن جهاز راوتر واحد غير مؤمن قد يكون كافيا لفتح الطريق أمام اختراق أنظمة أكثر حساسية.
توصيات عاجلة للحماية
دعت وكالات الأمن السيبراني المؤسسات إلى اتخاذ إجراءات فورية لتعزيز حماية أجهزة الشبكات، أبرزها:
– تحديث البرنامج الثابت إلى أحدث إصدار.
– تغيير بيانات تسجيل الدخول الافتراضية واستخدام كلمات مرور قوية.
– تفعيل المصادقة متعددة العوامل (MFA) متى توفرت.
– تعطيل الخدمات غير الضرورية لتقليل مساحة الهجوم.
– استبدال أجهزة الراوتر التي انتهى دعمها الأمني.
– مراقبة سجلات النشاط بشكل دوري لرصد أي محاولات وصول غير معتادة.
وأكدت الوكالات أن الالتزام بأساسيات الأمن السيبراني، خصوصا فيما يتعلق بالأجهزة المتصلة مباشرة بالإنترنت مثل أجهزة الراوتر، أصبح ضرورة ملحة في ظل تصاعد الهجمات الإلكترونية المدعومة من دول، والتي تستهدف البنية التحتية الحيوية حول العالم.





Add comment