تحذر مكتب التحقيقات الفيدرالي FBI من هجوم إلكتروني يهدد أجهزة التوجيه “الراوتر”

حذر مكتب التحقيقات الفيدرالي FBI من هجوم إلكتروني يهدد أجهزة التوجيه “الراوتر”، وأصدر بعدها فريق الاستعداد لطوارئ الكمبيوتر في الولايات المتحدة (US-CERT) تنبيهًا بشأن القراصنة الروس الذين ينفذون هجمات ضد عدد كبير من أجهزة التوجيه المنزلية والمكتبية في الولايات المتحدة.

واليوم يطالب مكتب التحقيقات الفيدرالى FBI مستخدمي الإنترنت بإيقاف أجهزة التوجيه “الراوتر” الخاصة بهم ثم إعادة تشغيلها مرة أخرى، للمساعدة في إحباط هجوم إلكتروني مشيرًا إلى أن عملاء حكومة أجنبية يطلقونه ضد مواطني الولايات المتحدة.

وفي الأسبوع الماضي حذر باحثون أمنيين في وحدة الاتصالات السيبرانية بشركة سيسكو Cisco من هجمات البرمجيات الخبيثة التي أطلق عليها اسم VPNFilterوأصابت ما يقرب من 500 ألف جهاز توجيه للمستخدمين في 54 دولةواستهدفت أجهزة التوجيه من شركات Linksys و MikroTik و Netgear و TP-Link، وربما آخرين.

ونشر مكتب التحقيقات الفيدرالي FBI يوم الجمعة الماضي إشعارًا يوصي فيه أي شخص لديه جهاز توجيه صغير في المكتب أو المنزل بإيقافه ثم إعادة تشغيله للمساعدة في إيقاف أي برامج ضارة تُهدد أمنهم.

وقال مكتب التحقيقات الفيدرالي: “إن حجم ونطاق اختراق البنية التحتية المتأثرة بالبرمجية الخبيثة VPNFilter كبير، وبمجرد أن تصبح هذه البرمجية موجودة على أجهزة المستخدمين فإنها يمكن أن تمنع جهاز التوجيه من العمل، وتجمع المعلومات من الأجهزة التي تعمل من خلاله وربما تحجب حركة مرور الشبكة”.

وربطت وزارة العدل الأمريكية هذه البرمجيات الخبيثة بمجموعة تجسس إلكترونية أطلق عليها باحثون في مجال الأمن الإلكتروني اسم Sofacy أو APT28 أو Fancy Bear والتي يعتقد أنها مرتبط بالحكومة الروسية وقد اتهمت هذه المجموعة بالعديد من الاختراقات الروسية الأكثر إثارة للجدل، بما في ذلك اختراق اللجنة الوطنية الديمقراطية خلال حملة الرئاسة الأمريكية لعام 2016.

وقالت شركة سيسكو Cisco في منشور عبر مدونتها: :إن الرمز المستخدم في البرامج الضارة يظهر تداخلًا كبيرًا مع برامج ضارة كانت مسؤولة عن هجمات متعددة واسعة النطاق استهدفت أجهزة في أوكرانيا، حيث استهدفت برمجية VPNFilter أيضًا الأجهزة في أوكرانيا والتي لازال تأثيرها مستمرًا حتى الآن”.

ومن المعروف أن روسيا أو القراصنة المدعومين من الحكومة الروسية قد شنوا هجمات إلكترونية على أوكرانيا بسبب التمرد المدعوم من روسيا في المقاطعات الشرقية لهذا البلد حيث أن روسيا معروفة بقدراتها الإلكترونية الواسعة.

وما لم يصل إليه مكتب التحقيقات الفيدرالي FBI حتى الآن هو كيفية اكتشاف البرمجية الخبيثة VPNFilter على أجهزة المستخدمين بسبب قوة التشفير المُستخدمة وأسباب أخرى، ولكن هناك العديد من الإجراءات التي يمكن القيام بها لإيقافها هذه البرمجيات حيث يؤدي تشغيل جهاز التوجيه وإيقافه إلى تعطيل البرامج الضارة مؤقتًا ومسح أجزاء منها، مع مراعاة تعطيل ميزة الإدارة من بعد، وتغيير كلمات المرور والترقية إلى أحدث إصدار من البرامج الثابتة.

ونصحت شركة سيسكو جميع المستخدمين بإجراء إعادة ضبط إعدادات المصنع لأجهزتهم لأن هذا سيؤدي إلى إلغاء البرمجيات الضارة من المرحلة الأولى.

وأفضل حماية هي التأكد من تحديث برنامج التشغيل لجهاز التوجيه “الراوتر” الذي يعتبر بمثابة نظام التشغيل للجهاز، وتعيين كلمة مرور قوية حيث تأتي العديد من أجهزة التوجيه مع كلمات مرور افتراضية مثل “password” أو “1234” ، والتي لا يقوم أصحابها بإعادة ضبطها مما يجعلها عرضة للاختراق، ولمزيد من التأمين اقترحت سيسكو على المستخدمين تعطيل إعدادات الإدارة عن بعد على أجهزة التوجيه الخاصة بهم.

وقد قام مصنعو أجهزة التوجيه مثل Linksys و MikroTik و Netgear و QNAP و TP-Link بنشر تعليمات للمستخدمين لمتابعة تحديث برامج أجهزة التوجيه الخاصة بهم لتأمينها ضد الهجمات المنتشرة حاليًا.

والجدير بالذكر إنه بعد أن تم رصد هذه الهجمات أصدر فريق الاستعداد لطوارئ الكمبيوتر في الولايات المتحدة تنبيه بشأن  بعض الطرق لحماية أجهزة التوجيه “الراوتر”.