حقائق سريعة

• يتم شراء وبيع الوصول إلى لوحات إدارة جدران الحماية FortiGate بشكل علني في المنتديات السرية، مع استهداف خاص للأنظمة الإيطالية.
• تبدأ الأسعار من 20 دولارًا فقط لكل وصول، مما يجعل التسلل إلى الشبكات المؤسسية أمرًا مقلقًا في متناول الجميع.
• يتخصص وسطاء الوصول الأولي (IaBs) في العثور على هذه نقاط الدخول وبيعها لمجرمي الإنترنت الأكثر تطورًا، بما في ذلك مجموعات برامج الفدية.
• تعد جدران الحماية التي تم تكوينها بشكل خاطئ وواجهات الإدارة المكشوفة من أكثر الطرق شيوعًا التي يستغلها المهاجمون للحصول على موطئ قدم.
• أدت هجمات مماثلة إلى خروقات كبيرة على مستوى العالم، مما يبرز الحاجة الملحة للتحديثات المنتظمة وتقييد الوصول إلى الأنظمة الحيوية.

سوق سوداء للبوابات

تخيل الجدران الرقمية التي تحمي أسرار الشركة: جدار الحماية، الحارس الصامت الواقف بين الفوضى والنظام. الآن تخيل أن مفاتيح هذا الحارس تُباع مقابل حفنة من الدولارات في سوق إلكتروني غير مشروع. هذا ليس خيالًا - بل هو الواقع الذي يتكشف حيث يتاجر مجرمو الإنترنت علنًا في الوصول إلى جدران الحماية FortiGate، وهي الأجهزة المصممة أصلاً لإبعاد المتسللين.

في أواخر نوفمبر 2025، ظهر مستخدم غامض يُدعى "Sarcoma" في منتدى سري سيء السمعة، معلنًا استعداده لشراء وصول إداري إلى جدران الحماية FortiGate، مع اهتمام خاص بالأنظمة من إيطاليا والولايات المتحدة وكندا وألمانيا. ولإثبات جديته، أرفق "Sarcoma" حتى لقطة شاشة تحاكي واجهة إدارة Fortinet، مما يؤكد مدى واقعية وفورية التهديد.

وسطاء الاختراق

تشكل هذه التجارة العمود الفقري لسلسلة إمداد إجرامية فعالة. وسطاء الوصول الأولي (IaBs) هم قراصنة محترفون يتخصصون في العثور على نقاط الضعف - مثل البرمجيات القديمة، أو لوحات الإدارة المكشوفة، أو كلمات المرور المسربة. بعد اقتحامهم، لا يهاجمون الشركة بأنفسهم بالضرورة. بل يبيعون هذا "الباب الأمامي" الرقمي لمجموعات الجريمة الإلكترونية الأكثر تنظيمًا، التي تستخدمه لهجمات برامج الفدية أو سرقة البيانات. إنها تقسيم للعمل يسمح للمهاجمين بالتحرك بسرعة وبمخاطر أقل.

تعد جدران الحماية FortiGate أهدافًا جذابة بشكل خاص لأنها مستخدمة على نطاق واسع من قبل الشركات لحماية شبكاتها. عندما يسيطر المهاجم على جدار الحماية، يمكنه فتح مسارات خفية (تسمى الأبواب الخلفية)، وإيقاف الإنذارات، وجعل الهجمات الأعمق تمر دون أن تُكتشف بسهولة.

التاريخ يعيد نفسه - وكذلك الأخطاء

هذه ليست المرة الأولى التي يتم فيها تحويل الوصول إلى جدران الحماية إلى سلعة. في عامي 2022 و2023، استغلت عدة حملات لبرامج الفدية ثغرات في FortiGate وأجهزة الشبكة الشهيرة الأخرى، مما أدى إلى خروقات مكلفة في مستشفيات ومدارس وشركات حول العالم. وقد حذرت تقارير من قادة استخبارات التهديدات مثل Recorded Future مرارًا من أن الفشل في تحديث وحماية هذه الأجهزة يترك المؤسسات عرضة للهجوم.

ما يجعل السوق الإيطالية ملحوظة هو الجاذبية المستمرة لشركاتها بالنسبة لمجرمي الإنترنت - غالبًا بسبب جدران الحماية غير المحدثة أو لوحات الإدارة المكشوفة مباشرة للإنترنت. الدرس: كل نظام مكشوف هو جائزة محتملة، وهناك دائمًا من ينتظر الشراء.

إغلاق الأبواب الرقمية

النصيحة واضحة وملحة: حدّث جدران الحماية لديك، وقيّد الوصول الإداري، ولا تترك أبدًا لوحات الإدارة متاحة من الإنترنت المفتوح. فكر في الأمر كأنك تحتفظ بمفاتيح منزلك في خزنة مغلقة، وليس ملصقة على الباب الأمامي. في عالم يمكن فيه شراء نقاط الدخول الرقمية بسعر بيتزا، فإن التهاون هو أكبر خطر على الإطلاق.

ويكيكروك

• جدار الحماية: جدار الحماية هو حاجز رقمي يراقب ويتحكم في حركة مرور الشبكة لحماية الأنظمة الداخلية من الوصول غير المصرح به والتهديدات الإلكترونية.
• وسيط الوصول الأولي (IaB): وسيط الوصول الأولي هو مجرم إلكتروني يقتحم الأنظمة ويبيع هذا الوصول للآخرين، مما يمكّن من شن هجمات إلكترونية إضافية.
• الباب الخلفي: الباب الخلفي هو وسيلة خفية للوصول إلى جهاز كمبيوتر أو خادم، متجاوزًا الفحوصات الأمنية العادية، وغالبًا ما يستخدمه المهاجمون للسيطرة السرية.
• تصحيح: التصحيح هو تحديث برمجي يُصدر لإصلاح الثغرات الأمنية أو الأخطاء في البرامج، مما يساعد على حماية الأجهزة من التهديدات الإلكترونية وتحسين الاستقرار.
• برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.