الورقي
مكتب التحقيقات الفيدرالي الأمريكي يحذر من هجوم سيبراني من روسيا
حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) من أن متسللين من روسيا مدعومين من الدولة يستخدمون أجهزة التوجيه "المخترقة" للتسلل إلى أجهزة الكمبيوتر الخاصة بالأشخاص.
وتم استخدام أجهزة التوجيه الخاصة بالأفراد والشركات سرًا لارتكاب جرائم إلكترونية، بهدف الوصول إلى شبكات الحكومة الأمريكية، وفقًا لمكتب التحقيقات الفيدرالي.
وفي بيان مشترك مع وكالة الأمن القومي (NSA) والقيادة السيبرانية الأمريكية و10 أجهزة استخبارات في دول أخرى، حث مكتب التحقيقات الفيدرالي أي شخص يستخدم أجهزة التوجيه المتأثرة على اتخاذ احتياطات معينة لتجنب سرقة بياناته.
إعدادات أمان متساهلة
وقال مكتب التحقيقات الفيدرالي في إعلانه: نظرًا لأن أجهزة التوجيه هذه تأتي من المصنع بإعدادات أمان متساهلة، فهي معرضة بشكل خاص للهجمات الإلكترونية، ونظرًا لسعرها المعقول فهي شائعة الاستخدام في المنزل والمكتب.
وكتب مكتب التحقيقات الفيدرالي في البيان المشترك: "يحتوي Ubiquiti EdgeRouters على نظام تشغيل سهل الاستخدام قائم على Linux مما يجعله شائعًا لكل من المستهلكين والجهات الفاعلة السيبرانية الخبيثة".
غالبًا ما يتم شحن أجهزة EdgeRouters ببيانات اعتماد افتراضية وتقتصر على عدم وجود حماية لجدار الحماية لاستيعاب موفري خدمة الإنترنت اللاسلكية (WISPs).
بالإضافة إلى ذلك، لا تقوم EdgeRouters بتحديث البرامج الثابتة تلقائيًا ما لم يقوم المستهلك بتكوينها للقيام بذلك.'
تم إدراج أجهزة التوجيه هذه سرًا في شبكة الروبوتات، مما جعل أجهزة الكمبيوتر الخاصة بالأشخاص والشركات متواطئة عن غير قصد في الجرائم الإلكترونية التي تنطوي على التصيد الاحتيالي.
وتهدف هذه الهجمات المستهدفة إلى سرقة بيانات اعتماد تسجيل الدخول، غالبًا من موظفي الحكومة، كوسيلة للوصول إلى الشبكات الآمنة.
وتم التحكم في شبكة الروبوتات التي استضافت مواقع التصيد الاحتيالي من قبل مديرية المخابرات الرئيسية في هيئة الأركان العامة (GRU) في روسيا، وفقًا لمكتب التحقيقات الفيدرالي.
وعلى وجه التحديد، اشتبهت الوكالة في وحدة GRU العسكرية 26165 - المعروفة أيضًا باسم APT 28، وSofacy Group، وForest Blizzard، وPawn Storm، وFancy Bear، وSednit، وحذرت الوكالة الفيدرالية من أنه إذا تم اختراق جهاز EdgeRouter، فإن إعادة تشغيله لن تؤدي إلى إزالة البرامج الضارة.
وفي منتصف شهر فبراير الماضي، أعلن مكتب التحقيقات الفيدرالي (FBI) أنه تمكن من تعطيل شبكة روبوتات من روسيا تسيطر عليها GRU.
باستخدام شبكة مكونة من مئات من أجهزة التوجيه، كانت الوحدة العسكرية 26165 التابعة لـ GRU تقوم بإخفاء وإطلاق مجموعة متنوعة من الجرائم الإلكترونية.
