- يقوم مكتب التحقيقات الفيدرالي (FBI) بإعادة ضبط آلاف أجهزة التوجيه عن بُعد
- قامت GRU الروسية بتشويه سمعة الأجهزة التي تم سحبها من الخدمة
- يجب استبدال أجهزة التوجيه التي تمت إعادة ضبطها والتحقق من إعدادات الشبكة
وبعد إصدار بيان صحفي مشترك يوضح بالتفصيل كيف اخترقت روسيا الأجهزة، قام مكتب التحقيقات الفيدرالي بإعادة ضبط آلاف أجهزة التوجيه عن بعد في المنازل والمكاتب الصغيرة.
من المعروف أن بعض العلامات التجارية لأجهزة التوجيه تدوم لأكثر من عشر سنوات، وعلى الرغم من أن هذا مفيد للمستهلك، إلا أن المطورين غالبًا ما يتوقفون عن إصدار التحديثات للحفاظ على أمان جهاز التوجيه.
وهذا يتركهم عرضة للاختراق من قبل المهاجمين، ولا سيما المديرية الرئيسية لهيئة الأركان العامة الروسية (GRU)، التي يتم تتبعها باسم APT28 أو Fancy Bear، والتي كانت تتجسس على أجهزة التوجيه غير الآمنة منذ عام 2024 على الأقل. قال مكتب التحقيقات الفيدرالي.
حان الوقت لاستبدال جهاز التوجيه الخاص بك
إذا كان جهازك مدرجًا في قائمة الأجهزة المخترقة (المدرجة أدناه) وتبين أنه تمت إعادة ضبطه، فإن مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA) يوصيان باستبدال جهاز التوجيه الخاص بك في أقرب وقت ممكن.
يمكن لـ GRU التجسس على أجهزة التوجيه غير الآمنة لاعتراض حركة مرور الإنترنت الحساسة، بما في ذلك بيانات الاعتماد ورموز المصادقة المميزة التي يمكن استخدامها لاختراق الحسابات الشخصية وحسابات العمل. على وجه الخصوص، استهدفت GRU أجهزة التوجيه التابعة لموظفي الجيش والحكومة وقطاعات البنية التحتية الحيوية.
“يشجع مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA) ووكالات الختم المشترك مستخدمي أجهزة توجيه SOHO على تغيير أسماء المستخدمين وكلمات المرور الافتراضية، وتعطيل واجهات الإدارة عن بعد من الإنترنت، والتحديث إلى أحدث إصدارات البرامج الثابتة، وتحديث أجهزة نهاية الدعم. ويجب على المستخدمين أيضًا التفكير بعناية في تحذيرات الشهادات في متصفحات الويب وعملاء البريد الإلكتروني.” – قالت وكالة الأمن القومي.
بالإضافة إلى ذلك، أوصى مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA) الموظفين باستخدام الشبكات الافتراضية الخاصة (VPN) عند الوصول إلى المعلومات الحساسة. يجب على الأفراد الذين يشتبهون في احتمال تعرضهم للاختراق من قبل GRU الاتصال بمكتبهم الميداني المحلي لمكتب التحقيقات الفيدرالي وتقديم شكوى إلى مركز شكاوى جرائم الإنترنت (IC3).
و بيان صحفي نشرت وزارة العدل الأمريكية تفاصيل أن مكتب التحقيقات الفيدرالي أنشأ سلسلة من الأوامر التي يمكنه إرسالها إلى أجهزة التوجيه التي تمت مهاجمتها بموافقة المحكمة.
تهدف الأوامر إلى “جمع الأدلة المتعلقة بنشاط ممثل GRU، وإعادة ضبط إعدادات DNS (أي إزالة محللات DNS الخاصة بـ GRU وإجبار أجهزة التوجيه على الحصول على محللات DNS شرعية من مزودي خدمات الإنترنت (ISPs))، ومنع ممثلي GRU من استغلال الوسائل الأصلية للوصول غير المصرح به.”
وأضافت وزارة العدل أن العملية لم تتعارض مع التشغيل العادي لجهاز التوجيه أو تجمع أي بيانات مشروعة للمستخدم.
تتضمن القائمة الكاملة لأجهزة التوجيه المستهدفة ما يلي:
- تي بي لينك TL-WR841N
- راوتر TP-Link N MR6400 LTE لاسلكي
- راوتر TP-Link Archer C5 اللاسلكي ثنائي النطاق جيجابت
- راوتر TP-Link Archer C7 اللاسلكي ثنائي النطاق جيجابت
- راوتر تي بي لينك WDR3600 جيجابت لاسلكي ثنائي النطاق
- راوتر تي بي لينك WDR4300 جيجابت لاسلكي ثنائي النطاق
- جهاز التوجيه اللاسلكي ثنائي النطاق TP-Link WDR3500
- راوتر تي بي لينك لايت N WR740N اللاسلكي
- راوتر تي بي لينك WR740N/WR741ND لايت إن اللاسلكي
- راوتر تي بي لينك WR749N اللاسلكي لايت إن
- راوتر تي بي لينك N 3G/4G MR3420 اللاسلكي
- نقطة وصول لاسلكية TP-Link بمعيار N WA801ND
- نقطة وصول لاسلكية TP-Link بمعيار N WA901ND
- راوتر تي بي لينك اللاسلكي N جيجابت WR1043ND
- راوتر تي بي لينك WR1045ND جيجابت N لاسلكي
- راوتر تي بي لينك WR840N اللاسلكي N
- راوتر تي بي لينك WR841HP اللاسلكي N
- راوتر تي بي لينك WR841N اللاسلكي N
- راوتر تي بي لينك WR841N/WR841ND اللاسلكي N
- راوتر تي بي لينك WR842N اللاسلكي N
- راوتر تي بي لينك WR842ND اللاسلكي N
- راوتر تي بي لينك WR845N اللاسلكي N
- راوتر تي بي لينك WR941ND اللاسلكي N
- راوتر تي بي لينك WR945N اللاسلكي N
قدمت وزارة العدل قائمة بالعلاجات لجميع أجهزة التوجيه:
- استبدال أجهزة التوجيه التي انتهت صلاحيتها ودعمها؛
- التحديث إلى أحدث البرامج الثابتة المتوفرة؛
- تحقق من صحة أدوات حل DNS المدرجة في إعدادات جهاز التوجيه الخاص بك؛ و
- قم بمراجعة وتنفيذ قواعد جدار الحماية لمنع التعرض غير المرغوب فيه لخدمات الإدارة عن بعد.
“إن عملية Masquerade – التي يقودها مكتب التحقيقات الفيدرالي في بوسطن – هي أحدث مثال على كيفية دفاعنا عن وطننا ضد GRU الروسية، التي قامت بتسليح أجهزة توجيه تابعة لأمريكيين مطمئنين في أكثر من 23 ولاية لسرقة معلومات حساسة حكومية وعسكرية ومعلومات البنية التحتية الحيوية،” قال الوكيل الخاص المسؤول تيد إي دوكس من مكتب مكتب التحقيقات الفيدرالي الميداني في بوسطن.
“لقد استفاد مكتب التحقيقات الفيدرالي من أحدث التقنيات واستفاد من قطاعنا الخاص وشركائنا الدوليين لكشف هذا النشاط الخبيث وإصلاح أجهزة التوجيه. ونحن نطلب الآن من كل شخص لديه جهاز توجيه تأمينه وتحديث البرامج الثابتة واستبداله عند الضرورة. ومن خلال العمل معًا، يمكننا الحماية من الجهات الفاعلة التابعة للدولة القومية التي تسعى إلى تهديد أمننا القومي.”
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
