اختراق مئات الآلاف من أجهزة التوجيه المنزلية والمكتبية

9٬431

حذر مكتب التحقيقات الفيدرالي FBI من اختراق قراصنة روس مئات الآلاف من أجهزة التوجيه المنزلية والمكتبية، بشكل يسمح لهم بجمع المعلومات عن المستخدمين أو عرقلة وإيقاف حركة مرور الشبكة، وحثت وكالة إنفاذ القانون الأمريكية أصحاب أجهزة التوجيه المنزلية والمكتبية المصنعة من قبل العديد من العلامات التجارية وأجهزة التخزين المتصلة بالشبكة على إيقاف تلك الأجهزة وإعادة تشغيلها مرة أخرى وتنزيل التحديثات من الشركة المصنعة لحماية أنفسهم.

وجاء هذا التحذير بعد صدور أمر من المحكمة سمح لمكتب التحقيقات الفيدرالي الأمريكي FBI بالاستيلاء على موقع إلكتروني يعتزم المخترقون استخدامه لإعطاء تعليمات لأجهزة التوجيه، وبالرغم من أن ذلك أدى إلى قطع الاتصالات الضارة وإيقاف وصول المراحل اللاحقة من البرمجيات الخبيثة إلى الأجهزة التي كانت مصابة بالمرحلة الأولية، إلا أنه ترك أجهزة التوجيه مصابة، بحيث أن التحذير الجديد يهدف إلى تنظيف هذه الأجهزة.

وتم اكتشاف العدوى في أكثر من 50 دولة، وذلك على الرغم من أن الهدف الرئيسي على الأرجح هو أوكرانيا، موقع العديد من الإصابات الأخيرة، وقالت وزارة العدل إن القراصنة يتبعون لمجموعة تسمى Sofacy، والتي يبدو بأنها مرتبطة بالحكومة الروسية، حيث تم إلقاء اللوم على هذه المجموعة، والمعروفة أيضًا باسم APT28 و Fancy Bear، فيما يخص العديد من الاختراقات الروسية الأكثر إثارة للجدل، بما في ذلك اختراق اللجنة الوطنية الديمقراطية خلال حملة الرئاسة الأمريكية لعام 2016.

وقالت شركة سيسكو سيستمز في وقت سابق إن حملة القرصنة استهدفت أجهزة Linksys من شركة Belkin و MikroTik و Netgear و TP-Link و QNAP، وقال مسؤول في مكتب التحقيقات الفيدرالي إن أنواع الأجهزة المعروفة بتأثرها بالاختراق قد تم شراؤها عبر المتاجر الإلكترونية أو الإنترنت، ومع ذلك، فإن مكتب التحقيقات الفيدرالي لم يستبعد إمكانية تأثر أجهزة التوجيه المقدمة للعملاء من قبل شركات خدمات الإنترنت.

وأوضح مكتب التحقيقات الفيدرالي أن حجم ونطاق اختراق البنية التحتية المتأثرة من خلال البرمجية الخبيثة VPNFilter أمر مهم، مضيفًا أن هذا الأمر قادر على جعل أجهزة التوجيه الخاصة بالأشخاص غير صالحة للعمل.

وأضاف المكتب أنه من الصعب اكتشاف البرمجيات الخبيثة بسبب التشفير وأساليب أخرى، وحث مكتب التحقيقات الفيدرالي الأشخاص على إعادة تشغيل أجهزتهم لتعطيل البرامج الضارة مؤقتًا والمساعدة في التعرف على الأجهزة المصابة، مع مراعاة تعطيل ميزة الإدارة عن بعد، وتغيير كلمات المرور والترقية إلى أحدث برمجيات ثابتة.

كما أصدرت وزارة العدل تحذيراً مماثلاً حثت من خلاله المستخدمين على إعادة تشغيل أجهزة التوجيه الخاصة بهم، حيث قالت “يجب على مالكي أجهزة SOHO و NAS المصابة أن يعيدوا تشغيل أجهزتهم في أسرع وقت ممكن، مما يقضي على البرمجيات الخبيثة من المرحلة الثانية بشكل مؤقت”، كما قالت الوزارة في البيان “على الرغم من أن الأجهزة ستظل عرضة للإصابة مرة أخرى بالبرمجيات الضارة من المرحلة الثانية أثناء الاتصال بالإنترنت، إلا أن هذه الجهود تزيد فرص تحديد وعلاج العدوى في جميع أنحاء العالم في الوقت المتاح”.

ونصحت شركة سيسكو Cisco جميع المستخدمين بإجراء إعادة ضبط إعدادات المصنع لأجهزتهم، مما يؤدي إلى إلغاء البرمجيات الضارة من المرحلة الأولى، كما أصدرت الشركة تقرير مفصل يتضمن توصيات إضافية للتخفيف من آثار الهجمات المستقبلية.

وتشك سلطات إنفاذ القانون بأن المهاجمين يستغلون نقاط الضعف المعروفة وكلمات المرور الافتراضية التي لم يقم المستخدمون بعد بتصحيحها أو تغييرها، ووفقًا للبيان المنشور فإن عملية إعادة التشغيل تساعد بشكل مؤقت على منع الأجهزة المصابة من استكمال مراحل تجميع البيانات وتنفيذ باقي الهجمات المتطورة، بالإضافة إلى مساعدة مكتب التحقيقات الفيدرالي على تعقب المصابين، حيث يعمل المكتب مع المؤسسة غير الربحية Shadow Foundation لنشر عناوين IP الخاصة بالأجهزة المصابة.

أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي