تحذير جديد: قراصنة روس يستغلون أجهزة راوتر قديمة لاختراق شبكات حيوية
حذرت وكالات أمن سيبراني في الولايات المتحدة وشركاؤها الدوليون من استمرار قراصنة مدعومين من الحكومة الروسية في استغلال أجهزة الراوتر القديمة أو سيئة الإعداد للتسلل إلى شبكات البنية التحتية الحيوية، في حملة تجسس مستمرة منذ أكثر من عقد.
وجاء التحذير في بيان مشترك صادر عن وكالة الأمن القومي الأميركية (NSA) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI)، إلى جانب عدد من الشركاء الدوليين.
وبحسب البيان، فإن المجموعة المرتبطة بـ “المركز 16” التابع لجهاز الأمن الفيدرالي الروسي (FSB) لا تزال تستهدف معدات الشبكات الضعيفة، خاصة في قطاعات الطاقة والرعاية الصحية والمؤسسات الحكومية.
كيف تتم عمليات الاختراق؟
وأوضح الخبراء أن المهاجمين يبحثون عن أجهزة راوتر متصلة مباشرة بالإنترنت تعمل بإصدارات قديمة أو غير مؤمنة من بروتوكول SNMP (Simple Network Management Protocol).
وفي حال كانت هذه الأجهزة تستخدم بيانات اعتماد افتراضية أو كلمات مرور ضعيفة، يستطيع المهاجمون إجبارها على إرسال ملفات إعداداتها إلى خوادم يسيطرون عليها.
كما تستغل المجموعة ثغرات معروفة في بعض أجهزة “سيسكو” القديمة، بالإضافة إلى إساءة استخدام ميزة Cisco Smart Install، التي قد تظل مفعلة حتى بعد الانتهاء من إعداد الجهاز، ما يوفر منفذًا إضافيًا للمهاجمين.
لماذا تُعد أجهزة الراوتر هدفًا مهمًا؟
قد تبدو أجهزة الراوتر هدفًا بسيطًا، لكنها تحتوي على معلومات حساسة، مثل:
– بيانات تسجيل الدخول إلى الشبكة.
– إعدادات الشبكة الداخلية.
– تفاصيل البنية التحتية ومسارات الاتصال.
ويتيح ذلك للمهاجمين رسم خريطة دقيقة للشبكة، وتحديد الأنظمة الأكثر أهمية لاستهدافها لاحقًا.
وأكدت الوكالات أن الهدف الرئيسي للحملة ليس التخريب الفوري، بل جمع المعلومات والحفاظ على وصول سري طويل الأمد يمكن استغلاله لاحقًا وفقًا للأهداف الاستراتيجية للحكومة الروسية.
توصيات عاجلة للمؤسسات
دعت الوكالات المؤسسات إلى اتخاذ مجموعة من الإجراءات الأساسية لتعزيز الحماية، أبرزها:
– استبدال أجهزة الراوتر التي لم تعد تتلقى تحديثات أمنية.
– تثبيت أحدث إصدارات البرامج الثابتة (Firmware).
– تعطيل ميزة Cisco Smart Install إذا لم تكن ضرورية.
– الترقية من بروتوكولي SNMPv1 وSNMPv2 إلى SNMPv3، الذي يوفر آليات أقوى للمصادقة والتشفير.
– استخدام كلمات مرور قوية وفريدة.
– قصر الوصول إلى بروتوكولات إدارة الشبكات على الأجهزة الموثوقة فقط.
– مراقبة محاولات تسجيل الدخول المشبوهة والأنشطة غير المعتادة داخل الشبكة.
وأكدت الوكالات أن هذه الإجراءات تُعد من أساسيات الأمن السيبراني، إلا أن تجاهلها يمنح الجهات المدعومة من الدول فرصة لاختراق الشبكات دون الحاجة إلى استخدام أدوات هجومية متطورة، داعية المؤسسات إلى مراجعة جميع أجهزة الشبكات المتصلة بالإنترنت، خاصة تلك التي توقفت عن تلقي التحديثات الأمنية.
المصدر: العربية – تكنولوجيا




