إف بي آي تقدم إرشادات عاجلة حول تأمين أجهزة التوجيه المنزلية بعد تعطيل شبكة اختراق المخابرات الروسية

إغلاق

فيديو

القراصنة يهاجمون كل ما يمكنهم اختراقه لإحداث أخبار، يقول الرئيس التنفيذي لشركة روبريك

يناقش مؤسس شركة روبريك المشارك ورئيسها التنفيذي بيبول سينها محاولة وقف هجمات الاختراق وسط اضطرابات جيوسياسية على برنامج “ذا كلانام كاونتاوند”.

يبحث القراصنة الأجانب عن استغلال الثغرات في أجهزة التوجيه الإنترنتية الأمريكية، ويقدم مكتب التحقيقات الفيدرالي نصائح لتأمين أجهزة التوجيه المنزلية أو المكتبية بعد أن أعلن عن إجراءات اتخذها لمكافحة وحدة قرصنة روسية.

الأسبوع الماضي، أعلن مكتب التحقيقات الفيدرالي ووزارة العدل أنهما نفذا عملية مخولة من المحكمة لتحييد جزء من شبكة من أجهزة التوجيه الصغيرة للمكاتب والمنزل (SOHO) التي تم اختراقها بواسطة وحدة داخل المديرية الرئيسية للمخابرات الروسية (GRU) الوحدة العسكرية 26165.

استخدمت الـGRU أجهزة التوجيه لتسهيل عمليات اختطاف نظام أسماء النطاقات (DNS) الخبيثة ضد أهداف ذات اهتمام استخباراتي للحكومة الروسية حول العالم، بما في ذلك أفراد في الجيش والحكومة وقطاعات البنية التحتية الحيوية.

استخدموا الثغرات المعروفة لسرقة بيانات اعتماد لآلاف أجهزة توجيه TP-Link، مع تعديل إعدادات تلك الأجهزة لتوجيه الطلبات إلى خوادم تسيطر عليها الـGRU.

الولايات المتحدة تحظر أجهزة التوجيه الإنترنتية الجديدة المصنوعة في الخارج بسبب مخاوف أمنية

قال بريت ليثيرمان، المدير المساعد لقسم الإنترنت في مكتب التحقيقات الفيدرالي، لـفوكس بيزنس: “حدد مكتب التحقيقات الفيدرالي أن عناصر إلكترونية من الـGRU الروسية قد اخترقت أجهزة التوجيه الضعيفة في الولايات المتحدة وحول العالم، واحتجزتها لتنفيذ التجسس.”

“كان الأمريكيون غير المشكوك في أمرهم في 23 ولاية يمتلكون أجهزة توجيه تم استغلالها من قبل المخابرات العسكرية الروسية. وبالنظر إلى حجم هذا التهديد، نفذ مكتب التحقيقات الفيدرالي عملية مخولة من المحكمة لتعطيل وصول الـGRU إلى الأجهزة المخترقة داخل الولايات المتحدة.”

تدخل مكتب التحقيقات الفيدرالي بعد استغلال القراصنة العسكريين الروس لآلاف أجهزة التوجيه الصغيرة للمكاتب والمنزل. (صور جيتي)

شملت العملية جمع أدلة من الأجهزة المخترقة، وإعادة ضبط إعدادات DNS لضمان عدم توجيهها إلى خوادم الـGRU، ومنع روسيا من استغلال وسائل الوصول الأصلية.

قالت الحكومة في وثائق المحكمة إنها اختبرت بشكل موسع العملية على البرامج الثابتة والأجهزة لأجهزة توجيه TP-Link المتأثرة، وأنها، بخلاف حظر وصول الـGRU، لم تضر الوظائف العادية للأجهزة أو تجمع معلومات محتوى المستخدمين الشرعيين.

الاحتيال في العملات الرقمية يتفوق على تقرير الجرائم السنوي لمكتب التحقيقات الفيدرالي مع خسارة الأمريكيين لمليارات الدولارات في عمليات الاحتيال

نشر مكتب التحقيقات الفيدرالي ووزارة العدل إعلان خدمة عامة حول الخطوات التي يجب على الأمريكيين اتخاذها لتأمين أجهزة التوجيه الخاصة بهم. (غرايم سلون/بلومبرج عبر جيتي إيمجز)

قال ليثيرمان: “بالإضافة إلى ذلك، أصدرت الـFBI، NSA وشركاء دوليون من 15 دولة إعلان خدمة عامة يتضمن معلومات تقنية وإرشادات دفاعية. بينما يمكن لإعادة تشغيل جهاز التوجيه أن يقلل من بعض التهديدات، إلا أنه لن يعالج هذا التهديد.”

يشجع الإعلان المستخدمين لأجهزة SOHO على استبدال الأجهزة التي انتهت صلاحيتها ودعمها؛ الترقية إلى أحدث البرامج الثابتة المتاحة؛ التحقق من صحة خوادم DNS المدرجة في إعدادات الجهاز؛ ومراجعة وتنفيذ إعدادات الجدار الناري لمنع التعرض غير المرغوب فيه لأنظمة الإدارة عن بعد.

مايكروسوفت تحدد مجموعات القرصنة الصينية وراء هجمات مستمرة على خادم شيربوينت

استخدم القراصنة العسكريون الروس أجهزة التوجيه في 23 ولاية، مما دفع الـFBI للتدخل. (iStock)

كما يُشجع المستخدمون على زيارة الموقع الرسمي لـTP-Link ومراجعة الوثائق الخاصة بجهازهم المتأثر في مركز التنزيلات لمعرفة الإعدادات الصحيحة. بالإضافة إلى ذلك، يجب عليهم التأكد من ترقية أجهزة التوجيه إلى أحدث البرامج الثابتة ومراجعة قائمة المنتجات منتهية الصلاحية لتحديد ما إذا كان يجب استبدال أجهزتهم.

“نحث جميع مالكي أجهزة التوجيه الصغيرة للمكاتب والمنزل (SOHO) على استبدال الأجهزة التي انتهت دعمها، وتحديثها إلى أحدث إصدارات البرامج الثابتة، وتغيير أسماء المستخدمين وكلمات المرور الافتراضية، وتعطيل واجهات الإدارة عن بعد من الإنترنت، والبقاء يقظين من تحذيرات الشهادات في متصفحات الويب وعملاء البريد الإلكتروني”، قال ليثيرمان.

احصل على فوكس بيزنس أثناء التنقل بالنقر هنا

“اتبع خطوات التصحيح الموضحة في إعلان الخدمة العامة الخاص بنا، لأن الدفاع عن شبكاتنا يتطلب منا جميعًا.”