مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
آخر تحديث في الجمعة, 24 أبريل 2026
قامت مجموعة من القراصنة المرتبطين بالحكومة في روسيا بالسيطرة على آلاف أجهزة التوجيه المنزلية Home routers وأجهزة الشركات الصغيرة حول العالم، وذلك ضمن حملة مستمرة تهدف إلى إعادة توجيه حركة الإنترنت الخاصة بالضحايا لسرقة كلمات المرور ورموز الوصول الخاصة بهم، بحسب ما حذر منه باحثون أمنيون وسلطات حكومية يوم الثلاثاء.
وتُعد هذه أحدث أساليب مجموعة الاختراق الروسية المعروفة باسم Fancy Bear، أو APT 28، والتي اشتهرت بعمليات اختراق وتجسس بارزة، من بينها اختراق اللجنة الوطنية الديمقراطية في عام 2016 والهجوم التخريبي الذي استهدف مزود الأقمار الصناعية Viasat في عام 2022. ويُعتقد على نطاق واسع أن Fancy Bear تابعة لوكالة الاستخبارات العسكرية الروسية GRU.
وقد استهدفت المجموعة أجهزة التوجيه غير المحدثة التي تنتجها شركتا MikroTik وTP-Link، مستغلة ثغرات أمنية تم الكشف عنها سابقًا، وذلك وفقًا لما أعلنته وحدة الأمن السيبراني التابعة لحكومة المملكة المتحدة NCSC، إلى جانب الذراع البحثي لشركة Lumen المعروف باسم Black Lotus Labs، والذي نشر تفاصيل جديدة حول الحملة يوم الثلاثاء.
وبحسب الباحثين، تمكن القراصنة من التجسس على أعداد كبيرة من الأشخاص على مدار عدة سنوات من خلال اختراق أجهزة التوجيه الخاصة بهم، والتي يعمل الكثير منها ببرمجيات قديمة، مما يجعلها عرضة للهجمات عن بُعد دون علم أصحابها.
وأشارت NCSC إلى أن هذه العمليات “على الأرجح انتهازية بطبيعتها، حيث يقوم الفاعل بنشر شبكة واسعة لاستهداف أكبر عدد ممكن من الضحايا المحتملين، قبل تضييق النطاق لاحقًا نحو أهداف ذات أهمية استخباراتية مع تطور الهجوم.”
ووفقًا للباحثين والتنبيهات الحكومية، قام القراصنة باختراق أجهزة التوجيه لتعديل إعداداتها بحيث يتم تمرير طلبات الإنترنت الخاصة بالضحية بشكل خفي إلى بنية تحتية يديرها المهاجمون. ويسمح ذلك بإعادة توجيه الضحايا إلى مواقع مزيفة خاضعة لسيطرة القراصنة، حيث يتم سرقة كلمات المرور ورموز الدخول التي تتيح لهم الوصول إلى حسابات الضحايا دون الحاجة إلى رموز التحقق الثنائي.
وأفادت Black Lotus Labs أن مجموعة Fancy Bear اخترقت ما لا يقل عن 18,000 ضحية في نحو 120 دولة، من بينها جهات حكومية ووكالات إنفاذ القانون ومزودو خدمات البريد الإلكتروني في مناطق مثل شمال أفريقيا وأمريكا الوسطى وجنوب شرق آسيا.
كما أعلنت شركة Microsoft، التي نشرت بدورها تفاصيل عن الحملة يوم الثلاثاء، أن باحثيها حددوا أكثر من 200 مؤسسة و5,000 جهاز استهلاكي متأثر بهذه العمليات، بما في ذلك ثلاث مؤسسات حكومية على الأقل في أفريقيا.
ومن المتوقع أن يعلن FBI عن تعطيل عدد من النطاقات التي استخدمها القراصنة في هذه الحملة، فيما ذكرت Lumen أنها كانت جزءًا من تحالف، يضم FBI، نجح في تعطيل شبكة البوت نت وإخراجها من الخدمة.
ولم يستجب متحدث باسم FBI لطلبات التعليق قبل النشر.
وفي وقت لاحق من يوم الثلاثاء، أعلنت وزارة العدل الأمريكية أنها نجحت في تحييد أجهزة التوجيه المخترقة الموجودة داخل الأراضي الأمريكية، وذلك بموجب إذن قضائي. وأوضحت الوزارة أن FBI قام “بتطوير سلسلة من الأوامر لإرسالها إلى أجهزة التوجيه المخترقة”، بهدف جمع الأدلة وإعادة ضبط الإعدادات ومنع القراصنة من اختراقها مجددًا.
المقال منقول ومترجم من موقع TechCrunch.
المصدر.
