حذرت جهات أمنية وباحثون في مجال الأمن السيبراني من حملة اختراق واسعة نفذها قراصنة يعتقد ارتباطهم بالحكومة الروسية، استهدفت آلاف أجهزة الراوتر المنزلية والتجارية حول العالم، بهدف سرقة كلمات المرور وبيانات الدخول الحساسة.
Fancy Bear
وتقف وراء هذه الهجمات مجموعة القرصنة الشهيرة “Fancy Bear”، المعروفة أيضا باسم “APT28″، والتي يرجح ارتباطها بجهاز الاستخبارات العسكرية الروسي “GRU”، وتمتلك سجلا طويلا من الهجمات البارزة، من بينها اختراق اللجنة الوطنية الديمقراطية الأمريكية عام 2016، والهجوم على مزود الأقمار الصناعية “Viasat” في 2022.
استغلال ثغرات في أجهزة شهيرة
وبحسب تحذيرات صادرة عن المركز الوطني للأمن السيبراني البريطاني وباحثين من وحدة “Black Lotus Labs” التابعة لشركة “Lumen”، استغل القراصنة ثغرات معروفة في أجهزة راوتر من إنتاج “MikroTik” و”TP-Link”، خاصة الأجهزة التي لم تحصل على تحديثات أمنية حديثة.
تجسس طويل الأمد دون علم المستخدمين
وأوضحت التقارير أن المهاجمين تمكنوا من السيطرة على هذه الأجهزة عبر استغلال برمجيات قديمة، ما أتاح لهم مراقبة نشاط المستخدمين لسنوات دون اكتشاف، من خلال إعادة توجيه حركة الإنترنت الخاصة بالضحايا.
إعادة توجيه خفية وسرقة بيانات
تعتمد الهجمات على تعديل إعدادات الراوتر بحيث تمر طلبات المستخدمين عبر بنية تحتية يسيطر عليها القراصنة، ما يسمح بإعادة توجيههم إلى مواقع مزيفة، ومن ثم سرقة بيانات تسجيل الدخول، بما في ذلك كلمات المرور ورموز الوصول، دون الحاجة إلى تجاوز أنظمة التحقق الثنائي.
آلاف الضحايا في أكثر من 120 دولة
وأشار الباحثون إلى أن الحملة استهدفت ما لا يقل عن 18 ألف ضحية في نحو 120 دولة، من بينها جهات حكومية وأجهزة إنفاذ القانون ومزودو خدمات البريد الإلكتروني، مع تركيز ملحوظ في شمال أفريقيا وأمريكا الوسطى وجنوب شرق آسيا.
مايكروسوفت تكشف حجم الخسائر
من جانبها، أعلنت “مايكروسوفت” أن أكثر من 200 مؤسسة و5 آلاف جهاز استهلاكي تأثروا بهذه الهجمات، بما في ذلك ثلاث جهات حكومية على الأقل داخل القارة الأفريقية.
تحركات عاجلة لاحتواء التهديد
وفي محاولة لاحتواء الهجوم، من المتوقع أن يعلن مكتب التحقيقات الفيدرالي عن تعطيل عدد من النطاقات المستخدمة في الحملة، بالتعاون مع تحالف أمني نجح بالفعل في تفكيك الشبكة الخبيثة (Botnet) المرتبطة بها.
وكشفت وزارة العدل الأمريكية أنها تمكنت، بموجب إذن قضائي، من تحييد أجهزة الراوتر المخترقة داخل الولايات المتحدة، عبر إرسال أوامر تقنية لإعادة ضبط الأجهزة، وجمع الأدلة، ومنع القراصنة من استعادة السيطرة عليها.
تهديد متزايد بسبب الإهمال الأمني
وتسلط هذه الحملة الضوء على المخاطر المتزايدة للأجهزة المتصلة بالإنترنت، خاصة تلك التي لا يتم تحديثها بانتظام، ما يجعلها هدفا سهلا للهجمات السيبرانية واسعة النطاق، ويؤكد أهمية الالتزام بإجراءات الحماية والتحديث المستمر.