تحذيرات من قراصنة روس يستهدفون أجهزة إنترنت في بريطانيا لأغراض التجسس
لندن- عربي21
10-Apr-26
02:56 PM
شارك
تتصاعد التحذيرات في بريطانيا من تهديدات سيبرانية متنامية، مع كشف استهداف قراصنة روس لأجهزة توجيه الإنترنت المنزلية والشركاتية كمدخل واسع لعمليات التجسس وسرقة البيانات.
ونشرت صحيفة "الغارديان" تقريرا للصحفية عائشة داون قالت فيه إن وكالة الأمن السيبراني البريطانية أعلنت أن قراصنة روس يستغلون أجهزة توجيه الإنترنت "الراوتر" الشائعة لجمع المعلومات لأغراض التجسس.
وقال آلان وودوارد، الأستاذ بجامعة سري، إن هذا الاختراق قد يسمح للمهاجمين بالحصول على بيانات اعتماد المستخدمين، وإعادة توجيههم إلى مواقع مزيفة، وربما الوصول إلى أجهزة أخرى على شبكتهم المنزلية، مثل الهواتف وأجهزة الكمبيوتر.
وأفاد المركز الوطني للأمن السيبراني يوم الثلاثاء أن هذه العمليات "يُعتقد أنها انتهازية، حيث يستهدف المهاجمون شريحة واسعة من الضحايا، ثم يُرجح أنهم يُركزون على المستخدمين ذوي القيمة الاستخباراتية المحتملة في كل مرحلة من مراحل الاختراق".
ويتبع هذا نمطا شائعا لهجمات الإنترنت التي تستهدف الأجهزة الطرفية - مثل أجهزة توجيه الإنترنت أو كاميرات المراقبة المتصلة بالإنترنت - التي تعمل كحلقة وصل بين المستخدمين والحوسبة السحابية.
قال وودوارد: "ليست هذه المرة الأولى التي تُصدر فيها تحذيرات بشأن أجهزة التوجيه. والأهم هو أن هذه الأجهزة الطرفية غالبا ما تُهمَل، وقد تُصبح نقطة ضعف".
وأضاف أنه في حال نجح المهاجمون في اختراق جهاز توجيه، فبإمكانهم "نقلك إلى مواقع مزيفة. قد تظن أنك تتجه إلى موقع البنك، لكنهم ينقلونك إلى موقع آخر".
وقال "بإمكانهم التغلغل في شبكتك، والتنقل فيها، والتحقق من وجود أي ثغرات أمنية في الأجهزة المتصلة بها - كجهاز الكمبيوتر أو الهاتف".
رجّح المركز الوطني للأمن السيبراني أن تكون المجموعة التي تقف وراء الهجمات هي APT28 أو Fancy Bear، والتي كانت "على الأرجح" مرتبطة بأجهزة المخابرات الروسية.
كما كانت APT28 وراء هجمات إلكترونية استهدفت البرلمان الألماني عام 2015، حيث سُرقت كميات هائلة من البيانات، بما في ذلك رسائل بريد إلكتروني سرية وجداول أعمال أعضاء البرلمان الألماني.
قال وودوارد: "لا نملك معلومات كافية عنهم. يشتبه في أنهم يعملون لصالح الدولة الروسية، لكن لا أحد يعلم على وجه اليقين، لأن هجمات الدول غالبا ما تُنفذ عبر جماعات إجرامية".
حظرت الولايات المتحدة مؤخرا بيع جميع أجهزة توجيه الإنترنت المخصصة للمستهلكين والمصنعة خارج البلاد، حيث صرحت لجنة الاتصالات الفيدرالية بأنها "تشكل مخاطر غير مقبولة على الأمن القومي للولايات المتحدة".
وأضافت اللجنة: "استغلّت جهات خبيثة ثغرات أمنية في أجهزة التوجيه المصنعة في الخارج لمهاجمة المنازل الأمريكية، وتعطيل الشبكات، وتمكين التجسس، وتسهيل سرقة الملكية الفكرية"، مشيرة إلى أن أجهزة التوجيه المصنعة في الخارج كانت متورطة في العديد من الهجمات الإلكترونية الأخيرة التي استهدفت البنية التحتية الأمريكية.
وبما أن جميع أجهزة توجيه الإنترنت تقريبا تُصنع في الصين أو تايوان، فإن هذا سيؤثر بشدة على عدد من مصنعي الأجهزة في الولايات المتحدة. ويُستثنى من ذلك شركة ستارلينك التابعة لإيلون ماسك، والتي تُصنّع جزءا كبيرا من أجهزتها في تكساس.
وقد ذكر خبراء الخصوصية أن هذا الحظر التام لن يعالج بشكل كامل نقاط الضعف في أجهزة توجيه الإنترنت الحالية، وأن المشكلة الأكبر قد تكمن في أن أجهزة توجيه الإنترنت المستخدمة حاليا في نهاية عمرها الافتراضي ولم تعد تتلقى تحديثات أمنية.
قال وودوارد إن تحذير المركز الوطني للأمن السيبراني يُشير إلى ضرورة تحديث أجهزة التوجيه الخاصة بالشركات الصغيرة والأفراد. وأضاف: "إذا كنتَ صاحب شركة صغيرة، فعليك الانتباه لأي أنشطة غير معتادة على شبكتك. فالكثير من أجهزة التوجيه تُهمل ببساطة".
وقعت إحدى أكبر الهجمات الإلكترونية في التاريخ، والتي سرق فيها قراصنة 80 مليون دولار من البنك المركزي البنغلاديشي عام 2016، بسبب استخدام البنك لأجهزة توجيه إنترنت رخيصة ومستعملة، كانت متاحة للاختراق عبر الإنترنت.
وتمكن القراصنة من الوصول إلى جهاز التوجيه، ومن ثم إلى الشبكة الأساسية للبنك المركزي، ومن هناك حوّلوا الأموال إلى حسابات في الفلبين. ويُعتقد أن مجموعة قرصنة كورية شمالية مرتبطة بالدولة كانت وراء الهجوم.
قال وودوارد: "إنها الطريقة التقليدية التي يستخدمها المخترقون للتجسس، ومن شبه المؤكد أنها ستتكرر".
ونشرت صحيفة "الغارديان" تقريرا للصحفية عائشة داون قالت فيه إن وكالة الأمن السيبراني البريطانية أعلنت أن قراصنة روس يستغلون أجهزة توجيه الإنترنت "الراوتر" الشائعة لجمع المعلومات لأغراض التجسس.
وقال آلان وودوارد، الأستاذ بجامعة سري، إن هذا الاختراق قد يسمح للمهاجمين بالحصول على بيانات اعتماد المستخدمين، وإعادة توجيههم إلى مواقع مزيفة، وربما الوصول إلى أجهزة أخرى على شبكتهم المنزلية، مثل الهواتف وأجهزة الكمبيوتر.
وأفاد المركز الوطني للأمن السيبراني يوم الثلاثاء أن هذه العمليات "يُعتقد أنها انتهازية، حيث يستهدف المهاجمون شريحة واسعة من الضحايا، ثم يُرجح أنهم يُركزون على المستخدمين ذوي القيمة الاستخباراتية المحتملة في كل مرحلة من مراحل الاختراق".
ويتبع هذا نمطا شائعا لهجمات الإنترنت التي تستهدف الأجهزة الطرفية - مثل أجهزة توجيه الإنترنت أو كاميرات المراقبة المتصلة بالإنترنت - التي تعمل كحلقة وصل بين المستخدمين والحوسبة السحابية.
قال وودوارد: "ليست هذه المرة الأولى التي تُصدر فيها تحذيرات بشأن أجهزة التوجيه. والأهم هو أن هذه الأجهزة الطرفية غالبا ما تُهمَل، وقد تُصبح نقطة ضعف".
وأضاف أنه في حال نجح المهاجمون في اختراق جهاز توجيه، فبإمكانهم "نقلك إلى مواقع مزيفة. قد تظن أنك تتجه إلى موقع البنك، لكنهم ينقلونك إلى موقع آخر".
وقال "بإمكانهم التغلغل في شبكتك، والتنقل فيها، والتحقق من وجود أي ثغرات أمنية في الأجهزة المتصلة بها - كجهاز الكمبيوتر أو الهاتف".
رجّح المركز الوطني للأمن السيبراني أن تكون المجموعة التي تقف وراء الهجمات هي APT28 أو Fancy Bear، والتي كانت "على الأرجح" مرتبطة بأجهزة المخابرات الروسية.
كما كانت APT28 وراء هجمات إلكترونية استهدفت البرلمان الألماني عام 2015، حيث سُرقت كميات هائلة من البيانات، بما في ذلك رسائل بريد إلكتروني سرية وجداول أعمال أعضاء البرلمان الألماني.
قال وودوارد: "لا نملك معلومات كافية عنهم. يشتبه في أنهم يعملون لصالح الدولة الروسية، لكن لا أحد يعلم على وجه اليقين، لأن هجمات الدول غالبا ما تُنفذ عبر جماعات إجرامية".
حظرت الولايات المتحدة مؤخرا بيع جميع أجهزة توجيه الإنترنت المخصصة للمستهلكين والمصنعة خارج البلاد، حيث صرحت لجنة الاتصالات الفيدرالية بأنها "تشكل مخاطر غير مقبولة على الأمن القومي للولايات المتحدة".
وأضافت اللجنة: "استغلّت جهات خبيثة ثغرات أمنية في أجهزة التوجيه المصنعة في الخارج لمهاجمة المنازل الأمريكية، وتعطيل الشبكات، وتمكين التجسس، وتسهيل سرقة الملكية الفكرية"، مشيرة إلى أن أجهزة التوجيه المصنعة في الخارج كانت متورطة في العديد من الهجمات الإلكترونية الأخيرة التي استهدفت البنية التحتية الأمريكية.
وبما أن جميع أجهزة توجيه الإنترنت تقريبا تُصنع في الصين أو تايوان، فإن هذا سيؤثر بشدة على عدد من مصنعي الأجهزة في الولايات المتحدة. ويُستثنى من ذلك شركة ستارلينك التابعة لإيلون ماسك، والتي تُصنّع جزءا كبيرا من أجهزتها في تكساس.
وقد ذكر خبراء الخصوصية أن هذا الحظر التام لن يعالج بشكل كامل نقاط الضعف في أجهزة توجيه الإنترنت الحالية، وأن المشكلة الأكبر قد تكمن في أن أجهزة توجيه الإنترنت المستخدمة حاليا في نهاية عمرها الافتراضي ولم تعد تتلقى تحديثات أمنية.
قال وودوارد إن تحذير المركز الوطني للأمن السيبراني يُشير إلى ضرورة تحديث أجهزة التوجيه الخاصة بالشركات الصغيرة والأفراد. وأضاف: "إذا كنتَ صاحب شركة صغيرة، فعليك الانتباه لأي أنشطة غير معتادة على شبكتك. فالكثير من أجهزة التوجيه تُهمل ببساطة".
وقعت إحدى أكبر الهجمات الإلكترونية في التاريخ، والتي سرق فيها قراصنة 80 مليون دولار من البنك المركزي البنغلاديشي عام 2016، بسبب استخدام البنك لأجهزة توجيه إنترنت رخيصة ومستعملة، كانت متاحة للاختراق عبر الإنترنت.
وتمكن القراصنة من الوصول إلى جهاز التوجيه، ومن ثم إلى الشبكة الأساسية للبنك المركزي، ومن هناك حوّلوا الأموال إلى حسابات في الفلبين. ويُعتقد أن مجموعة قرصنة كورية شمالية مرتبطة بالدولة كانت وراء الهجوم.
قال وودوارد: "إنها الطريقة التقليدية التي يستخدمها المخترقون للتجسس، ومن شبه المؤكد أنها ستتكرر".
شارك
المزيد حول هذا الموضوع
ترامب يهاجم ستارمر: لا نريد حاملة الطائرات البريطانية (شاهد)
16-Mar-26 10:04 PM
بيان خليجي بريطاني مشترك حول "العدوان الإيراني" على دول مجلس التعاون
16-Mar-26 04:12 AM
تقارير عن مشاركة بريطانية وشيكة في الحرب.. بهذه الطريقة
15-Mar-26 12:41 AM
