اختطاف داخل المنزل: مزوّد استضافة روسي خاضع للعقوبات يقود هجوم DNS عالميًا عبر أجهزة التوجيه

العنوان الفرعي: أجهزة توجيه منزلية قديمة في أكثر من 30 دولة أعادت توجيه حركة تصفح المستخدمين سرًا عبر مزوّد استضافة روسي سيّئ السمعة من نوع “Bulletproof” خاضع لعقوبات أمريكية.

في صباح سبت هادئ، ترتشف قهوتك وتتصفح الأخبار - من دون أن تدري أن كل موقع تزوره يُعاد توجيهه بصمت عبر خادم روسي غامض. لعشرات الآلاف حول العالم، هذا ليس مجرد افتراض. حملة سيبرانية واسعة استغلت جهازًا منزليًا يوميًا: جهاز التوجيه المنزلي المتواضع والقديم.

حقائق سريعة

اختطف المهاجمون إعدادات DNS في أجهزة توجيه منزلية قديمة وغير مدعومة في أكثر من 30 دولة.
تم تمرير حركة الويب سرًا عبر Aeza International، مزوّد الاستضافة الروسي “Bulletproof” الخاضع لعقوبات أمريكية.
بدا تصفح الضحايا طبيعيًا، لكن الاتصالات كانت تُرشَّح وتُستثمر عبر شبكات إعلانات مشبوهة.
تحققت خوادم Aeza مما إذا كانت الحركة قادمة من أجهزة توجيه مخترقة قبل إعادة توجيهها لاحقًا.
يحث الخبراء على استبدال أجهزة التوجيه القديمة: التصحيحات والتحديثات هي دفاعك الوحيد.

المخطط، الذي كشفته شركة الأمن السيبراني Infoblox، استهدف نقطة رخوة في عالمنا المتصل: ملايين أجهزة التوجيه الاستهلاكية التي تُركت لمصيرها بعد أن أنهى المصنعون دعمها. حصل المهاجمون على وصول إلى هذه الأجهزة - غالبًا بسبب ثغرات غير مُرقَّعة أو كلمات مرور ضعيفة - وغيّروا إعدادات DNS (نظام أسماء النطاقات). هذا التغيير الدقيق منح المجرمين قدرة خفية على إعادة توجيه كل جهاز في المنزل، من الحواسيب المحمولة إلى الثلاجات الذكية، من دون إثارة أي إنذار.

وعلى عكس هجمات الفدية الصاخبة أو سرقة البيانات، فإن اختطاف DNS هادئ على نحو خبيث. وكما تلاحظ رينيه بيرتون من Infoblox، فإن معظم الناس لا يعتبرون إعدادات DNS في جهاز التوجيه خطرًا أمنيًا. ومع ذلك، يتيح هذا الوصول للقراصنة تحويل تصفحك اليومي إلى مصدر دخل - بتوجيهك إلى مواقع خبيثة أو احتيالية، أو حقن الإعلانات، أو سرقة بيانات الدخول من دون أن تشعر.

وما يثير القلق بشكل خاص: أن حركة DNS الخبيثة كانت تُمرَّر عبر خوادم تديرها Aeza International، مزوّد استضافة “Bulletproof” مدرج أصلًا على القائمة السوداء الأمريكية لتسهيله الجرائم السيبرانية. عملت بنية Aeza التحتية كبيت لغسل الحركة الرقمية، حيث قامت بترشيحها عبر نظام من مرحلتين. أولًا، تحققت مما إذا كان الطلب صادرًا من جهاز توجيه مخترق. ثم أعادت توجيه جلسة الويب الخاصة بالضحية عبر طبقات من شبكات الإعلانات والتسويق بالعمولة - وغالبًا ما تنتهي عند مواقع احتيال أو أدوات إسقاط برمجيات خبيثة.

ويعتقد الباحثون أن الحملة مدفوعة بالربح في المقام الأول، مستغلة الثقة التي يضعها المستخدمون في شبكاتهم المنزلية والإهمال الواسع لأجهزة التوجيه القديمة. ويقول الخبراء إن العلاج الحقيقي الوحيد هو أن يتخلى المستهلكون عن أجهزة التوجيه غير المدعومة ويستبدلوها بطرازات لا تزال تتلقى تحديثات أمنية - وهو طلب صعب، بالنظر إلى ملايين الأجهزة المتقادمة التي لا تزال قيد الاستخدام اليومي.

حادثة Aeza تذكير صارخ: قد تكون الحلقة الأضعف في حياتك الرقمية تطنّ بهدوء على رف، منسية لكنها مكشوفة على نحو خطير. ومع ازدياد جرأة المجرمين السيبرانيين وتطورهم، يمكن حتى لأكثر الأدوات المنزلية اعتيادية أن تصبح بوابة لجرائم سيبرانية عالمية.

WIKICROOK

الاستضافة المقاومة للإزالة (Bulletproof Hosting): الاستضافة المقاومة للإزالة هي خدمة استضافة ويب تتجاهل بلاغات الإساءة، ما يتيح للمجرمين استضافة محتوى غير قانوني أو خبيث مع مخاطر ضئيلة للإزالة.
اختطاف DNS: اختطاف DNS هو قيام المهاجمين بتغيير إعدادات DNS سرًا، وإعادة توجيه المستخدمين إلى مواقع مزيفة أو ضارة من دون علمهم لسرقة البيانات أو نشر البرمجيات الخبيثة.
جهاز التوجيه (Router): جهاز التوجيه هو جهاز يربط بين شبكات مختلفة، مثل ربط شبكة Wi‑Fi المنزلية بالإنترنت، ويوجه البيانات ويعزز أمن الشبكة.
نظام توزيع الحركة (Traffic Distribution System): نظام توزيع الحركة يوجّه ويرشّح حركة الويب، وغالبًا ما يستخدمه المهاجمون لإدارة الحملات الخبيثة واستهدافها وتحقيق الدخل منها.
العقوبات (Sanctions): العقوبات هي قيود تفرضها الحكومات تحظر الأنشطة المالية والأصول لمعاقبة أو ردع السلوك غير القانوني أو غير الأخلاقي أو الخطير.