يتطلع المتسللون الأجانب إلى استغلال نقاط الضعف في أجهزة توجيه الإنترنت الخاصة بالأمريكيين وفي مكتب التحقيقات الفدرالي تقدم نصائح لتأمين أجهزة التوجيه في منزلك أو مكتبك بعد أن أعلنت عن الإجراءات التي اتخذتها للقضاء على وحدة قرصنة روسية.
في الأسبوع الماضي، أعلن مكتب التحقيقات الفيدرالي ووزارة العدل أنهما أجريا عملية بتفويض من المحكمة لتحييد جزء أمريكي من شبكة من أجهزة التوجيه للمكاتب الصغيرة والمكاتب المنزلية (SOHO) التي تم اختراقها من قبل وحدة داخل مديرية المخابرات الرئيسية الروسية التابعة لهيئة الأركان العامة (GRU) الوحدة العسكرية 26165.
استخدمت GRU أجهزة التوجيه لتسهيل عمليات اختطاف نظام أسماء النطاقات (DNS) الضارة ضد أهداف عالمية ذات أهمية استخباراتية للحكومة الروسية، بما في ذلك أفراد في الجيش والحكومة وقطاعات البنية التحتية الحيوية. واستخدموا نقاط الضعف المعروفة لسرقة بيانات الاعتماد لآلاف من أجهزة توجيه TP-Link، والتلاعب بإعدادات أجهزة التوجيه هذه لتوجيه الطلبات إلى الخوادم التي تسيطر عليها GRU.
“لقد قرر مكتب التحقيقات الفيدرالي ذلك الجهات الفاعلة السيبرانية الروسية GRU وقال بريت ليثرمان، مساعد مدير قسم الإنترنت في مكتب التحقيقات الفيدرالي، لـ FOX Business: “لقد اخترقوا أجهزة التوجيه الضعيفة في الولايات المتحدة وحول العالم، واختطفوها لإجراء التجسس”. وأضاف: “الأمريكيون المطمئنون في 23 ولاية على الأقل يمتلكون أجهزة توجيه استغلتها المخابرات العسكرية الروسية. ونظرًا لحجم هذا التهديد، أجرى مكتب التحقيقات الفيدرالي عملية بتفويض من المحكمة لتعطيل وصول GRU إلى الأجهزة المخترقة داخل الولايات المتحدة.
الولايات المتحدة تحظر أجهزة توجيه الإنترنت الاستهلاكية الأجنبية الصنع الجديدة بسبب مخاوف أمنية
وشملت العملية جمع الأدلة من أجهزة التوجيه المخترقةوإعادة ضبط إعدادات DNS الخاصة بهم للتأكد من عدم توجيهها إلى محللي DNS التابعين لـ GRU ومنع روسيا من استغلال وسائل الوصول الأصلية.
وقالت الحكومة في وثائق المحكمة إنها اختبرت العملية على نطاق واسع على البرامج الثابتة والأجهزة لتحديد المتضررين أجهزة التوجيه تي بي لينكوبخلاف حظر وصول GRU، لم يؤثر ذلك على الوظائف العادية لأجهزة التوجيه أو جمع معلومات محتوى المستخدمين الشرعيين.
احتيال العملات المشفرة يتصدر تقرير الجريمة السنوي لمكتب التحقيقات الفيدرالي حيث يخسر الأمريكيون المليارات بسبب عمليات الاحتيال
وقال ليثرمان إنه “إلى جانب هذه الجهود، أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن القومي وشركاء دوليون من 15 دولة إعلان خدمة عامة يحتوي على معلومات فنية وإرشادات دفاعية. وفي حين أن إعادة تشغيل جهاز التوجيه الخاص بك يمكن أن تخفف بعض التهديدات، إلا أنها لن تعالج هذا التهديد.”
يشجع PSA مستخدمي أجهزة سوهو لاستبدال أجهزة التوجيه التي انتهى عمرها الافتراضي وانتهاء الدعم؛ الترقية إلى أحدث البرامج الثابتة المتوفرة؛ التحقق من صحة أدوات حل DNS المدرجة في إعدادات جهاز التوجيه؛ ومراجعة وتنفيذ إعدادات جدار الحماية لمنع التعرض غير المرغوب فيه لأنظمة الإدارة عن بعد.
مايكروسوفت تحدد مجموعات قرصنة صينية تقف وراء الهجمات المستمرة على خادم SHAREPOINT
يتم تشجيع المستخدمين أيضًا على الانتقال إلى موقع TP-Link الرسمي ومراجعة الوثائق الخاصة بالمتضررين في مركز التنزيل للتعرف على التكوينات المناسبة. بالإضافة إلى ذلك، يجب عليهم التأكد من ترقية أجهزة التوجيه الخاصة بهم إلى أحدث البرامج الثابتة ومراجعة قائمة المنتجات المنتهية الصلاحية لتحديد ما إذا كانت أجهزة التوجيه الخاصة بهم أم لا يجب استبدال أجهزة التوجيه.
“نحن نحث جميع مالكي أجهزة التوجيه للمكاتب الصغيرة/المكاتب المنزلية (SOHO) على استبدال أجهزة نهاية الدعم، والتحديث إلى أحدث إصدارات البرامج الثابتة، وتغيير أسماء المستخدمين وكلمات المرور الافتراضية، وتعطيل واجهات الإدارة عن بعد من الإنترنت، والبقاء في حالة تأهب لتحذيرات الشهادات في متصفحات الويب وعملاء البريد الإلكتروني،” قال ليثرمان.
احصل على FOX Business أثناء التنقل بالنقر هنا
وأضاف: “اتخذوا خطوات الإصلاح الموضحة في اتفاقية الخدمة العامة الخاصة بنا، لأن الدفاع عن شبكاتنا يتطلب منا جميعًا”.
