معظم الناس لم يسبق لهم تسجيل الدخول إلى لوحة تحكم جهاز التوجيه (الراوتر)، يبقى الجهاز في زاوية، تومض أضواؤه، ويعمل الواي فاي، وتنتهي العلاقة عند هذا الحد.
اتضح أن هذا المستوى من الثقة – نهج التجاهل الذي تتبناه معظم الأسر – هو بالضبط ما كانت تعوّل عليه وحدة من الاستخبارات العسكرية الروسية.
اختراق روسي لأجهزة الراوتر
منذ عام 2024 على الأقل، دأبت عناصر الأمن السيبراني التابعة للمركز الرئيسي للخدمات الخاصة 85 التابع لهيئة الاستخبارات العسكرية الروسية (GRU)، والمعروفة أيضًا باسم APT28 وFancy Bear وForest Blizzard، على جمع بيانات الاعتماد واستغلال أجهزة التوجيه الضعيفة في جميع أنحاء العالم.
لم تستهدف العملية شخصيات بارزة ذات تصاريح أمنية واضحة. فقد جمعت هيئة الاستخبارات العسكرية الروسية كلمات المرور، ورموز المصادقة، ورسائل البريد الإلكتروني، وبيانات تصفح الإنترنت المحمية عادةً بالتشفير، مما أدى إلى اختراق مجموعة واسعة من الضحايا بشكل عشوائي قبل الوصول إلى أولئك الذين يمتلكون معلومات استخباراتية قيّمة تتعلق بالجيش والحكومة والبنية التحتية الحيوية.
إذا كان لديك أحد أجهزة التوجيه المتأثرة، وكان أحد أفراد أسرتك يعمل عن بُعد لدى أي جهة حكومية، أو شركة مقاولات دفاعية، أو شركة مرافق، أو نظام رعاية صحية، أو أي منظمة أخرى تعالج بيانات حساسة، فقد تكون شبكة منزلك قد مثّلت منفذًا للاختراق.
إقرأ أيضا: اختراق جديد يضرب LastPass.. ما مصير كلمات المرور؟
كيف تخترق روسيا أجهزة الراوتر
أعلنت وزارة العدل ومكتب التحقيقات الفيدرالي عن عملية مُصرّح بها قضائيًا لتحييد الجزء الأمريكي من الشبكة المخترقة، والتي استخدمتها وحدة تابعة للمخابرات العسكرية الروسية (GRU) لتسهيل عمليات اختطاف نظام أسماء النطاقات (DNS) الخبيثة ضد أهداف استخباراتية حول العالم.
من المهم فهم آلية اختطاف نظام أسماء النطاقات (DNS) ببساطة: يعمل جهاز التوجيه الخاص بك عادةً كموجه لحركة مرور الإنترنت، حيث يرسل طلبات متصفحك إلى الوجهات الصحيحة.
استغل عناصر من المخابرات العسكرية الروسية (GRU) أجهزة التوجيه لتغيير إعدادات نظام أسماء النطاقات (DNS)، وإعادة توجيه حركة المرور عبر خوادم يتحكم بها المهاجمون، مما مكّنهم من شن هجمات “الخصم في المنتصف” التي استولت على كلمات المرور، ورموز OAuth، وبيانات اعتماد أخرى لخدمات الويب والبريد الإلكتروني.
كل جهاز متصل بهذا الموجه – أي جهاز كمبيوتر محمول، أو هاتف، أو جهاز لوحي – ورث الإعدادات المُعدّلة دون أي مؤشر على وجود خلل.
إقرأ أيضا: حقيقة اختراق أونلي فانز وتسريب بيانات 340 مليون مستخدم!
أجهزة الراوتر القديمة في خطر أكبر
أشار بيان مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) تحديدًا إلى طراز واحد من أجهزة التوجيه، وهو TP-Link TL-WR841N، وهو جهاز يعمل بتقنية Wi-Fi 4 صدر لأول مرة عام 2007.
وقد أدرج المركز الوطني للأمن السيبراني في المملكة المتحدة 23 طرازًا من TP-Link مستهدفة في بيانه، مع الإشارة إلى أن هذه القائمة قد لا تكون شاملة.
إن جهاز التوجيه الصادر عام 2007 ليس مجرد قطعة أثرية نادرة، بل هو جهاز يعمل ببرمجيات لم تتلقَّ تحديثات أمنية منذ سنوات، وهو متصل بجميع الأجهزة التقنية في منزلك.
يُنصح مستخدمو أجهزة التوجيه الخاصة بالمكاتب الصغيرة/المكاتب المنزلية (SOHO) بترقية الأجهزة التي انتهى دعمها، وتحديث برامجها الثابتة إلى أحدث الإصدارات، وتغيير أسماء المستخدمين وكلمات المرور الافتراضية، وتعطيل واجهات الإدارة عن بُعد عبر الإنترنت.
يُعد الإجراء الأول من بين هذه الإجراءات الأربعة هو الأكثر أهمية، فعندما تتوقف الشركة المصنعة عن إصدار تحديثات البرامج الثابتة لجهاز ما، فإنها تتوقف عن معالجة الثغرات الأمنية المكتشفة حديثًا.
استغلّت مجموعة APT28 ثغرة أمنية من طراز TP-Link، وهي CVE-2023-50224، تسمح لمهاجم غير مصرح له بالحصول على بيانات اعتماد عبر طلبات HTTP مُصممة خصيصًا.
اكتُشفت هذه الثغرة في عام 2023، إذا كان جهاز التوجيه الخاص بك قد انتهى دعمه بحلول ذلك الوقت، فلن يكون التحديث قد صدر.
تحقق من رقم طراز جهاز التوجيه الخاص بك في قائمة الأجهزة التي انتهى دعمها من قِبل الشركة المصنعة.
إذا كان موجودًا في القائمة، أو إذا كان آخر تحديث للبرنامج الثابت قبل عام 2022، فإن الخيار الأمثل هو الاستبدال بدلًا من الإصلاح.
تبدأ أسعار أجهزة التوجيه متوسطة المدى الحالية من كبرى الشركات المصنعة بأقل من 100 دولار، وتأتي مزودة بإمكانيات التحديث التلقائي التي لم تكن متوفرة في الأجهزة السابقة.
إقرأ أيضا: أداة تفعيل ويندوز KMSPico سرقت مني 1200 دولار!
اختراق روسي لأجهزة الراوتر.. تحذير عاجل لمستخدمي TP-Link مجلة أمناي.مشاهدة اختراق روسي لأجهزة الراوتر تحذير عاجل لمستخدمي tp link
يذكر بـأن الموضوع التابع لـ اختراق روسي لأجهزة الراوتر تحذير عاجل لمستخدمي tp link قد تم نشرة اليوم ( ) ومتواجد على أمناي ( الشرق الأوسط ) وقد قام فريق التحرير في برس بي بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر او الموضوع من مصدره الاساسي.
وختاما نتمنى ان نكون قد قدمنا لكم من موقع Pressbee تفاصيل ومعلومات، اختراق روسي لأجهزة الراوتر.. تحذير عاجل لمستخدمي TP-Link.
في الموقع ايضا :
- مواقف تنعى المربية اسبيرنزا فخري غندور التي استشهدت باعتداء صهيوني – قناة المنار
- خلف “قرار بالوغون”.. تحركات البيت الأبيض و خدعة المادة 27 التي استند إليها “فيفا”
- الجاوي يتفقد مشاريع المعهد التقني الصناعي بالمعلا ويبحث مع منظمة الهجرة الدولية تعزيز الشراكة لتطوير التعليم الفني والتدريب المهني
