- حرب إيران.. فانس يحذر الإيرانيين وهجمات مستمرة على دول الخليج
- فانس: يمكن الاتفاق مع إيران بشرط التفاوض بـ"نية طيبة"
- دفاعات البحرين تسقط 6 صواريخ و31 مسيّرة خلال 24 ساعة
- رئيس إيران يعلق على وقف إطلاق النار وما سيحصل من اليوم فصاعدا
- خطة من 10 بنود قدمتها إيران لإنهاء النزاع وقبلها ترامب للتفاوض
- رواد "ناسا" اقتربوا من القمر.. إليكم 3 أسباب لعدم هبوطهم عليه
- الكويت: نتعامل منذ الصباح مع موجة مكثفة من الهجمات الإيرانية
- ماذا نعلم عن شروط اتفاق وقف إطلاق النار الذي أعلنه ترامب مع إيران؟
- إسرائيل تواصل غاراتها على لبنان.. وتقارير تتحدث عن التزام حزب الله بوقف النار
- هكذا يمكن أن يردع الخليج إيران
- "85 ثانية على نهاية العالم".. الكارثة النووية الوشيكة في الشرق الأوسط
- كيف ساعدت باكستان في التوصل إلى وقف إطلاق نار هش بين الولايات المتحدة وإيران؟
- انتهاكات الجيش السوداني.. قتل وتعذيب واستهداف إثني للمدنيين
- وزارة الدفاع الإماراتية: التعامل مع اعتداءات صاروخية إيرانية
- مثلث طهران وواشنطن وإسلام آباد.. كيف نضجت الهدنة ومن يدير ما بعدها؟
- يونانية.. أول سفينة تعبر هرمز بعد وقف إطلاق نار مشروط بين واشنطن وطهران
- ستارمر في الخليج لبحث استدامة الهدنة الأمريكية-الإيرانية وإعادة فتح مضيق هرمز
- واشنطن وطهران تعلنان النصر وترمب يبشر بـ"عصر ذهبي" للمنطقة
قراصنة روس يحولون أجهزة الراوتر إلى أدوات لسرقة كلمات المرور
حذّرت جهات أمنية وباحثون في الأمن السيبراني من حملة اختراق واسعة نفذها قراصنة مرتبطون بالحكومة الروسية، استهدفت آلاف أجهزة الراوتر المنزلية والتجارية حول العالم، بهدف سرقة كلمات المرور وبيانات الدخول الحساسة.
وتقف وراء الهجمات مجموعة القرصنة الشهيرة Fancy Bear، المعروفة أيضًا باسم APT28، والتي يُعتقد أنها تابعة لجهاز الاستخبارات العسكرية الروسي GRU، ولها سجل طويل من الهجمات البارزة، من بينها اختراق اللجنة الوطنية الديمقراطية الأميركية عام 2016 والهجوم على مزود الأقمار الصناعية Viasat في 2022.
وبحسب تحذيرات صادرة عن المركز الوطني للأمن السيبراني البريطاني وباحثين من وحدة Black Lotus Labs التابعة لشركة Lumen، استغل القراصنة ثغرات معروفة في أجهزة راوتر من إنتاج "MikroTik" و"TP-Link"، خاصة تلك التي لم تحصل على تحديثات أمنية، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
وأوضحت التقارير أن المهاجمين تمكنوا من السيطرة على هذه الأجهزة عبر استغلال برمجيات قديمة، ما أتاح لهم التجسس على المستخدمين لسنوات دون علمهم، من خلال إعادة توجيه حركة الإنترنت الخاصة بالضحايا.
وتعتمد الهجمات على تعديل إعدادات الراوتر بحيث تمر طلبات المستخدمين عبر بنية تحتية يتحكم بها القراصنة، ما يسمح بإعادة توجيههم إلى مواقع مزيفة، ومن ثم سرقة بيانات تسجيل الدخول، بما في ذلك كلمات المرور ورموز الوصول، دون الحاجة إلى تجاوز أنظمة التحقق الثنائي.
وأشار الباحثون إلى أن الحملة استهدفت ما لا يقل عن 18 ألف ضحية في نحو 120 دولة، من بينها جهات حكومية وأجهزة إنفاذ القانون ومزودو خدمات البريد الإلكتروني، خاصة في شمال أفريقيا وأميركا الوسطى وجنوب شرق آسيا.
من جانبها، كشفت "مايكروسوفت" أن أكثر من 200 مؤسسة و5 آلاف جهاز استهلاكي تأثروا بهذه الهجمات، بما في ذلك ثلاث جهات حكومية على الأقل في أفريقيا.
وفي محاولة لاحتواء التهديد، من المتوقع أن يعلن مكتب التحقيقات الفيدرالي عن تعطيل عدد من النطاقات المستخدمة في الحملة، بالتعاون مع تحالف أمني نجح بالفعل في تفكيك الشبكة الخبيثة (Botnet) المرتبطة بها.
كما أعلنت وزارة العدل الأميركية أنها تمكنت، بموجب إذن قضائي، من تحييد أجهزة الراوتر المخترقة داخل الولايات المتحدة، حيث أرسل مكتب التحقيقات الفيدرالي أوامر تقنية لإعادة ضبط الأجهزة، وجمع الأدلة، ومنع القراصنة من استعادة السيطرة عليها.
وتسلط هذه الحملة الضوء على المخاطر المتزايدة للأجهزة المتصلة بالإنترنت، خاصة تلك التي لا يتم تحديثها بانتظام، ما يجعلها هدفًا سهلًا للهجمات السيبرانية واسعة النطاق.
المصدر:
العربيّة
