أف بي آي يعيد ضبط آلاف أجهزة التوجيه عن بُعد ويحذر من تهديدات روسية
شنّت وكالات الأمن الأمريكية، بقيادة مكتب التحقيقات الفدرالي (FBI)، حملة واسعة لإعادة ضبط آلاف أجهزة التوجيه المنزلية ومكاتب الشركات الصغيرة عن بُعد، في خطوة تأتي ضمن جهود مكافحة التجسس الإلكتروني الذي تتعرض له الشبكات المحلية. وأصدرت الوكالات بيانًا مشتركًا كشفت فيه عن أن جهاز الاستخبارات الروسية، جهاز الاستخبارات الرئيسي في الجيش الروسي (GRU)، استغل أجهزة قديمة وذات عمر افتراضي طويل لشن هجمات إلكترونية.
المخاطر التي تواجه المستخدمين
تُعرف بعض أنواع أجهزة التوجيه بعمرها الطويل الذي قد يتجاوز العشر سنوات، وهو ما يفيد المستخدمين من ناحية الاستقرار، إلا أن توقف الشركات عن إصدار تحديثات أمنية لهذه الأجهزة يهدد سلامتها. إذ تصبح تلك الأجهزة عرضة للاختراق من قبل قراصنة إلكترونيين، خاصة أن جهاز الاستخبارات الروسية (GRU)، المعروف أيضًا باسم Fancy Bear، استمر في مراقبة أجهزة التوجيه غير المؤمنة منذ عام 2024 على الأقل، وفقًا لتصريحات FBI.
نصائح مهمة للمستخدمين
إذا كان جهاز التوجيه الخاص بك من ضمن الأجهزة المُعطلة أو التي تم إعادة ضبطها، فإن الوكالات الأمنية توصي بسرعة استبداله. إذ يمكن أن يكون القراصنة قد استخدم الأجهزة غير المؤمنة لاعتراض حركة الإنترنت الحساسة، بما في ذلك بيانات الاعتماد والرموز الأمنية التي يمكن استخدامها لاختراق الحسابات الشخصية والمهنية. ويستهدف القراصنة بشكل خاص العاملين في القطاعات العسكرية والحكومية والبنية التحتية الحيوية.
وأشارت NSA إلى ضرورة تغيير كلمات المرور الافتراضية، وتعطيل واجهات الإدارة عن بُعد من الإنترنت، وتحديث البرامج الثابتة لأحدث نسخة، وترقية الأجهزة التي لم تعد تتلقى تحديثات رسمياً. كما ينصح المستخدمون بمراجعة تحذيرات الشهادات في متصفحات الويب وعبر البريد الإلكتروني، واستخدام شبكات VPN عند الوصول إلى المعلومات الحساسة.
الإجراءات القانونية والتقنية
أوضحت وزارة العدل الأمريكية أن FBI أنشأ أوامر تنفيذية معتمدة من القضاء لإرسال أوامر إلى الأجهزة المخترقة، بهدف جمع الأدلة على نشاط قراصنة GRU، وإعادة ضبط إعدادات DNS الخاصة بها، لإزالة خوادم DNS التابعة للمخابرات الروسية وإجبار الأجهزة على الاعتماد على موفري الإنترنت الشرعيين. وأكدت الوزارة أن هذه العمليات لم تؤثر على الوظائف الأساسية للأجهزة أو تجمع بيانات المستخدمين بشكل غير قانوني.
قائمة الأجهزة المستهدفة
تضمنت القائمة العديد من موديلات أجهزة التوجيه من شركة TP-Link، منها:
– TP-Link TL-WR841N
– TP-Link MR6400
– Archer C5 و C7
– WDR3600 و WDR4300 و WDR3500
– WR740N و WR741ND و WR749N
– MR3420
– WA801ND و WA901ND
– WR1043ND و WR1045ND
– WR840N و WR841H و WR841N و WR842N و WR842ND و WR845N
– WR941ND و WR945N
التحذيرات والإرشادات
تشدد وزارة العدل على ضرورة استبدال الأجهزة التي وصلت إلى نهاية عمرها الافتراضي أو لم تعد تتلقى تحديثات، والتأكد من صحة إعدادات DNS، ومراجعة قواعد الجدار الناري لمنع الوصول غير المصرح به إلى خدمات الإدارة عن بُعد.
وفي تصريح لمدير العمليات الخاصة في مكتب التحقيقات بالفريق، قال تيد إي. دوكس: “عملية Masquerade – بقيادة مكتب FBI في بوسطن – تُظهر كيف نُحمي وطننا من هجمات جهاز المخابرات الروسي، الذي استغل أجهزة التوجيه غير المؤمنة في أكثر من 23 ولاية لسرقة معلومات حساسة تتعلق بالحكومة والجيش والبنية التحتية.”
وفي الختام، يؤكد الخبراء على أهمية تحديث البرامج الثابتة للأجهزة، واستبدال الأجهزة القديمة، وتطبيق إجراءات الأمان اللازمة لضمان حماية الشبكات الشخصية والمؤسساتية من التهديدات الخارجية.
المصدر: Latest from TechRadar in Computing
