غزاة غير مرئيين: كيف تحولت أجهزة التوجيه المُهمَلة إلى خط المواجهة في حرب التجسس السيبراني الروسية

قراصنة موالون لروسيا يستغلون أجهزة التوجيه المنزلية المنسية، محوّلين عتباتنا الرقمية إلى نقاط مراقبة عالمية.

في منزلٍ هادئ بضاحيةٍ سكنية، يومض جهاز توجيه في الزاوية، مُهمَلًا وغير لافت. لكن بالنسبة لعملاء روسيا في الفضاء السيبراني، ليس مجرد قطعة بلاستيك - بل بوابة إلى الأسرار وكلمات المرور ونسيج حياتنا الرقمية ذاته. هذه ليست حبكة فيلم تجسس؛ إنها الحقيقة المروّعة التي تتكشف عبر المملكة المتحدة وما وراءها، بينما تُسلّح وحدات قرصنة نخبوية الأجهزة التي نثق بها أكثر من غيرها.

حقائق سريعة

قراصنة عسكريون روس (APT28) يستهدفون أجهزة توجيه ضعيفة في المملكة المتحدة وحول العالم.
المهاجمون يختطفون إعدادات DNS لاعتراض كلمات المرور والبريد الإلكتروني والبيانات الحساسة.
تم استغلال أكثر من 18,000 عنوان IP في 120 دولة ضمن حملات حديثة.
ذُكرت علامات كبرى مثل TP-Link وMikroTik بوصفها عرضة للثغرات من قبل وكالات أمنية.
يحذّر الخبراء من أن البرمجيات القديمة وكلمات المرور الضعيفة هما المُمكّنان الأساسيان - أكثر من أدوات الاختراق “المتطورة”.

أصدر المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) هذا الأسبوع تحذيرًا صارمًا: أجهزة التوجيه التي تصل منازلنا ومكاتبنا بالعالم تُستدعى إلى حرب سيبرانية خفية. وفي قلب الحملة تقف APT28 - المعروفة أيضًا باسم “Fancy Bear” - وهي مجموعة روسية سيئة الصيت تابعة للاستخبارات العسكرية، ارتبطت بهجمات تصدرت العناوين من الحزب الديمقراطي الأمريكي إلى البوندستاغ الألماني.

طريقتهم بسيطة على نحو مقلق. فمن خلال استغلال ثغرات غير مُرقَّعة وكلمات مرور افتراضية، يسيطر القراصنة على أجهزة التوجيه، ويُعدّلون بهدوء إعدادات DNS الخاصة بها. هذه الخدعة الرقمية تتيح لهم إعادة توجيه حركة الويب عبر خوادم خبيثة، لشفط كل شيء من بيانات تسجيل الدخول إلى رسائل البريد السرية. وكما يشرح محلل الأمن السيبراني بيرلويجي باغانيني: “بتعديل بسيط في DNS، تتحول المنازل والشركات الصغيرة إلى قواعد عمليات للتجسس والسرقة والمراقبة.”

وبينما سُلّط الضوء على علامات مثل TP-Link وMikroTik، يؤكد الخبراء أن المشكلة أوسع بكثير. يقول ساندرو سانا، المخترق الأخلاقي: “المهاجمون لا يستحضرون السحر - إنهم يراهنون على إهمالنا.” فالبرامج الثابتة القديمة، وكلمات المرور غير المُغيَّرة، وغياب أبسط قواعد النظافة الأمنية هي الجناة الحقيقيون. وفي الشهر الماضي فقط، حظرت لجنة الاتصالات الفيدرالية الأمريكية بيع بعض أجهزة التوجيه الاستهلاكية المصنوعة في الخارج، مشيرةً إلى ثغرات في سلسلة التوريد.

حجم الأمر مذهل: عشرات الآلاف من الأجهزة عبر 120 دولة، بما في ذلك أهداف عسكرية وحكومية وصناعية، جرى اختراقها. هذا ليس تجسسًا موجّهًا، بل شبكة واسعة - تُلقى انتهازيًا ثم تُسحب حيث تكون قيمة المعلومات الاستخباراتية أعلى. وكما يقول أليساندرو كوريوني من DI.GI Academy: “أجهزة التوجيه ليست مصابيح؛ إنها نقاط حدود في عالمنا الرقمي. تركها بلا حراسة دعوة مفتوحة.”

الحل، كما يتفق الخبراء، عادي بقدر ما يبدو التهديد دراميًا. حدّث البرنامج الثابت لجهاز التوجيه. غيّر كلمات المرور الافتراضية. تعامل مع عتاد الشبكة كخط دفاع أول، لا كفكرة لاحقة. ويحثّ NCSC على تحديثات أمنية منتظمة وفحوصات لمكافحة الفيروسات. وكما يحذّر باغانيني: “تجاهل وسائل الحماية يعني تحويل منزلك إلى مركز مراقبة غير مرئي لصالح استخبارات معادية.”

إن أحدث موجة من هجمات أجهزة التوجيه درسٌ في التواضع الرقمي: أكثر المجرمين السيبرانيين تقدمًا لا يعتمدون على العبقرية، بل على لامبالاتنا الجماعية. ومع اقتراب خطوط المواجهة في الحرب السيبرانية أكثر فأكثر من غرف معيشتنا، حان الوقت لنتوقف عن التعامل مع أجهزة التوجيه كأجهزة صامتة - ونبدأ برؤيتها كحراسٍ حقيقيين كما هي.

ويكيكروك

جهاز التوجيه: جهاز التوجيه هو جهاز يربط بين شبكات مختلفة، مثل شبكة واي فاي المنزلية بالإنترنت، موجّهًا البيانات ومعززًا أمن الشبكة.
APT (التهديد المتقدم المستمر): التهديد المتقدم المستمر (APT) هو هجوم سيبراني طويل الأمد وموجّه تنفذه مجموعات ماهرة، غالبًا بدعم دول، بهدف سرقة البيانات أو تعطيل العمليات.
اختطاف DNS: اختطاف DNS يحدث عندما يغيّر المهاجمون سرًا إعدادات DNS، مُعيدين توجيه المستخدمين إلى مواقع مزيفة أو ضارة دون علمهم لسرقة البيانات أو نشر البرمجيات الخبيثة.
البرنامج الثابت: البرنامج الثابت هو برمجية متخصصة مخزنة داخل أجهزة العتاد، تدير عملياتها الأساسية وأمنها، وتمكّنها من العمل بشكل صحيح.
سرقة بيانات الاعتماد: تحدث سرقة بيانات الاعتماد عندما يسرق القراصنة أسماء المستخدمين وكلمات المرور، غالبًا عبر التصيد أو خروقات البيانات، للوصول غير القانوني إلى الحسابات عبر الإنترنت.