قراصنة روس اختطفوا آلاف أجهزة التوجيه المنزلية لسرقة كلمات المرور، حسبما يقول باحثون
قراصنة الحكومة الروسية يختطفون أجهزة التوجيه في حملة تجسس واسعة النطاق
اخترق قراصنة الحكومة الروسية آلاف أجهزة التوجيه المنزلية والتجارية الصغيرة في جميع أنحاء العالم في محاولة لسرقة كلمات المرور ورموز المصادقة، وفقًا لباحثي الأمن والسلطات البريطانية.
ترتبط الحملة بمجموعة Fancy Bear، المعروفة أيضًا باسم APT28، وهي مجموعة قرصنة قديمة يُعتقد على نطاق واسع أنها تعمل تحت وكالة الاستخبارات العسكرية الروسية GRU. تتمتع المجموعة بتاريخ من الاختراقات رفيعة المستوى، بما في ذلك اختراق اللجنة الوطنية الديمقراطية عام 2016 والهجوم المدمر عام 2022 على مزود الأقمار الصناعية Viasat.
قال باحثون في Black Lotus Labs التابعة لـ Lumen والمركز الوطني للأمن السيبراني التابع للحكومة البريطانية إن القراصنة استهدفوا أجهزة توجيه MicroTik و TP-Link غير المحدثة باستخدام ثغرات أمنية تم الكشف عنها سابقًا. كانت العديد من الأجهزة المتأثرة تعمل ببرامج قديمة، مما سمح للمهاجمين باختراقها عن بعد دون علم أصحابها.
بمجرد الدخول، قام القراصنة بتغيير إعدادات جهاز التوجيه بحيث يتم توجيه طلبات الإنترنت للضحايا بهدوء عبر بنية تحتية يسيطر عليها المهاجمون. سمح هذا الإعداد لهم بتوجيه المستخدمين نحو مواقع ويب مزيفة والتقاط بيانات الاعتماد والرموز التي يمكن استخدامها للوصول إلى الحسابات عبر الإنترنت، حتى بدون رموز المصادقة الثنائية.
قال المركز الوطني للأمن السيبراني (NCSC) إن النشاط “انتهازي على الأرجح بطبيعته”، حيث يلقي المهاجمون شبكة واسعة قبل تضييق نطاق الاستهداف على الأهداف ذات الأهمية الاستخباراتية. وقالت Black Lotus Labs إن Fancy Bear اخترقت ما لا يقل عن 18,000 ضحية في حوالي 120 دولة.
ومن بين المتأثرين كانت الإدارات الحكومية ووكالات إنفاذ القانون ومقدمو خدمات البريد الإلكتروني في جميع أنحاء شمال إفريقيا وأمريكا الوسطى وجنوب شرق آسيا.
تضيف هذه النتائج إلى مجموعة متزايدة من الأدلة على أن الأجهزة الشبكية العادية لا تزال هدفًا قيمًا للتجسس المدعوم من الدولة. في هذه الحالة، كان اختراق جهاز توجيه كافيًا لمنح المهاجمين طريقة لمراقبة حركة المرور، وإعادة توجيه المستخدمين، وجمع بيانات تسجيل الدخول اللازمة لاختراق الحسابات في أماكن أخرى.
المصادر:
تصفح بخصوصية مع Doppler VPN — لا سجلات، اتصال بنقرة واحدة.