تحذيرات بريطانية: أجهزة الراوتر تتحول إلى بوابة للتجسس الروسي الإلكتروني

تُعرف المجموعة أيضًا بوقوفها خلف هجوم إلكتروني استهدف البرلمان الألماني عام 2015، وأسفر عن سرقة كميات كبيرة من البيانات، من بينها رسائل بريد إلكتروني ووثائق داخ
حذّرت وكالة الأمن السيبراني في بريطانيا من قيام قراصنة يُعتقد أنهم مرتبطون بروسيا باستغلال أجهزة الراوتر المنتشرة في الأسواق بهدف جمع بيانات تُستخدم في أنشطة تجسسية.

وأوضح ألان وودوارد، الأستاذ في جامعة سري، أن هذا النوع من الهجمات قد يتيح للمهاجمين الوصول إلى بيانات تسجيل الدخول الخاصة بالمستخدمين، وإعادة توجيههم إلى مواقع مزيفة، إضافة إلى إمكانية التوغل داخل الشبكات المنزلية والوصول إلى أجهزة أخرى متصلة بها، مثل الهواتف الذكية وأجهزة الكمبيوتر.

وقال وودوارد: “هذه التحذيرات ليست جديدة بشأن أجهزة التوجيه، لكن المشكلة الأساسية أنها غالبًا ما تُهمَل ولا تحظى بالتحديث أو الصيانة اللازمة، ما يجعلها نقطة ضعف واضحة”.

وفي السياق نفسه، أشار المركز الوطني للأمن السيبراني، يوم الثلاثاء، إلى أن هذه العمليات “يُعتقد أنها ذات طابع انتهازي، حيث يتم استهداف عدد واسع من الضحايا في البداية، قبل الانتقال لاحقًا إلى انتقاء المستخدمين الذين قد تكون لهم قيمة استخباراتية في مراحل الاستغلال المختلفة”.

وتندرج هذه الهجمات ضمن فئة تستهدف ما يُعرف بـ"أجهزة الحافة"، مثل أجهزة الراوتر وكاميرات المراقبة المتصلة بالإنترنت، والتي تشكل نقطة عبور بين المستخدمين والخدمات السحابية.

قراصنة موالون لروسيا يتبنون هجومًا إلكترونيًا استهدف الخدمة البريدية الفرنسية
قراصنة روس يستهدفون حسابات سيغنال وواتساب: مكتب التحقيقات الفدرالي الأمريكي
مجموعة القراصنة "أنونيموس فينيكس".. من هجمات رقمية على الإنترنت إلى قبضة الأمن الإسباني
وبحسب وودوارد، في حال نجح المخترقون في السيطرة على جهاز الراوتر، يمكنهم التلاعب بالاتصال وتوجيه المستخدم إلى مواقع مزيفة تبدو مطابقة للمواقع الأصلية. عندها قد يظن المستخدم أنه يتصفح موقعًا رسميًا، بينما يكون في الواقع ضمن بيئة أعدّها القراصنة. كما يمكن للمهاجمين التحرك داخل الشبكة واختبار الأجهزة المتصلة بحثًا عن ثغرات أمنية لاستغلالها.

وأفاد المركز بأن المجموعة المرتبطة بهذه الهجمات يُرجح أنها المعروفة باسم “APT28” أو “Fancy Bear”، والتي تُنسب على نطاق واسع إلى جهات استخبارات روسية.

وتُعرف هذه المجموعة أيضًا بوقوفها خلف هجوم إلكتروني استهدف البرلمان الألماني عام 2015، وأسفر عن سرقة كميات كبيرة من البيانات، من بينها رسائل بريد إلكتروني ووثائق داخلية.

وأشار وودوارد إلى أن المعلومات المتاحة حول هذه المجموعة تبقى محدودة، موضحًا أن “الاعتقاد السائد هو أنها تعمل لصالح الدولة الروسية، لكن لا يوجد تأكيد قاطع، إذ غالبًا ما تُنفذ هجمات من هذا النوع عبر مجموعات غير حكومية تعمل بالوكالة”.

إجراءات دولية متزامنة
في سياق متصل، قررت الولايات المتحدة حظر بيع أجهزة التوجيه المخصصة للمستهلكين والمصنّعة خارج البلاد، معتبرة أنها تمثل “مخاطر غير مقبولة على الأمن القومي”، وفق ما أعلنته لجنة الاتصالات الفيدرالية.

وبما أن معظم هذه الأجهزة تُصنّع في الصين أو تايوان، فإن القرار قد ينعكس على عدد من الشركات، باستثناء بعض الحلول مثل خدمة “ستارلينك” التي تُصنّع أجهزتها داخل الولايات المتحدة.

من جهتها، حذّرت جهات متخصصة في الخصوصية من أن هذا الحظر لا يعالج بشكل كامل الثغرات الموجودة في الأجهزة قيد الاستخدام، خاصة أن العديد منها قديم ولم يعد يتلقى تحديثات أمنية منتظمة.

هجوم بنغلادش نموذجًا
يُشار إلى أن أحد أبرز الهجمات السيبرانية وقع عام 2016، عندما تمكن قراصنة من الاستيلاء على نحو 80 مليون دولار من البنك المركزي في بنغلادش، مستغلين أجهزة توجيه رخيصة ومستخدمة كانت متصلة بالإنترنت.

وبعد اختراق جهاز التوجيه، تمكّن المهاجمون من الوصول إلى الشبكة الداخلية للبنك وتحويل الأموال إلى حسابات في الفلبين، في عملية يُعتقد أن مجموعة مرتبطة بكوريا الشمالية كانت وراءها.

ويخلص وودوارد إلى أن هذا النمط من الهجمات ليس جديدًا، بل يُعد من الأساليب الشائعة، مرجّحًا أن تتكرر مثل هذه الحوادث في المستقبل.