الروس تخترق أجهزة التوجيه
يستهدف المتسللون الروس ملايين من أجهزة التوجيه في جميع أنحاء العالم ، بما في ذلك الأجهزة في المنازل والمكاتب ، وفقًا لمسؤولين أمريكيين وبريطانيين.
في إعلان مشترك الاثنين من وزارة الأمن الداخلي الأمريكية ، ومكتب التحقيقات الفيدرالي والمركز الوطني للأمن الإلكتروني في المملكة المتحدة ،
وحذر المسؤولون من أن الجواسيس الروس يبحثون عن نقاط ضعف في ملايين أجهزة التوجيه كأداة للهجمات المستقبلية.
وتشمل الأهداف أجهزة التوجيه في المنازل والمكاتب ، وكذلك الجدران النارية والمفاتيح الكهربائية من مزودي خدمات الإنترنت والبنية التحتية الحيوية والشركات الخاصة الكبرى ،
وقال منسق الأمن القومي لمجلس الأمن روب جويس.
قالت جويس في مؤتمر عبر الهاتف "لدينا ثقة كبيرة بأن روسيا نفذت حملة منسقة للوصول إلى المشاريع وأجهزة التوجيه الصغيرة في المكاتب والمكاتب المنزلية المعروفة باسم راوترات سوهو والموجهات السكنية والمفاتيح الكهربائية والموصلات في جميع أنحاء العالم."
تنبيه تقني مفصل نشر بعد المكالمة ، التحذير المشترك قال أن المتسللين الروس استفادوا من الأجهزة القديمة ، وكذلك أجهزة التوجيه ذات الدفاعات الضعيفة. تضمن ذلك أجهزة التوجيه مع كلمات المرور الافتراضية ، وكذلك الأجهزة التي لم تعد تدعمها تصحيحات الأمان.
وقالت وزارة الأمن الداخلي إنه ينظر إلى النشاط الروسي بمسح للكشف عن نقاط الضعف في الموجهات على مدار العامين الماضيين ، ولكن من الصعب تقييم عدد الحالات التي تأثرت بها.
وقال مدير المركز ، سياران مارتن: "قد يكون الهدف من هذه الهجمات هو التجسس ، وقد يكون سرقة للملكية الفكرية ، وقد يكون استخدامًا مؤقتًا للاستخدام في أوقات التوتر".
الهجمات الإلكترونية التي ترعاها الدولة هي مصدر قلق للأمن القومي ، حيث يبحث القراصنة عن نقاط الضعف للتأثير على الانتخابات وشبكات الكهرباء والأعمال. اتخذت الولايات المتحدة إجراءات في العام الماضي ضد قراصنة مزعومين من إيران وروسيا وكوريا الشمالية.
"إن إسناد هذا النشاط الضار يرسل رسالة واضحة إلى روسيا -
نحن نعرف ما تقوم به ولن تنجح "، قال متحدث باسم الحكومة البريطانية.
في هجمات الموجّه ، يستطيع المستهلكون حماية أنفسهم عن طريق الحفاظ على تحديث الأجهزة. ولكن تقع المسؤولية أيضًا على صانعي الأجهزة لإصدار الإصلاحات الضرورية.
"بمجرد امتلاك جهاز التوجيه ، فإنك تمتلك المرور" ، جانيت مانفرا ،
وقال مسؤول الأمن السيبراني أعلى DHS ، في المؤتمر عبر الهاتف.
أضافت جويس أن حل جهاز التوجيه من شأنه أن يسمح للمهاجمين بسرقة أوراق الاعتماد ، وكذلك استخدامه في هجمات مستقبلية.
وقال هوارد مارشال نائب مساعد مدير قسم التحقيقات في مكتب التحقيقات الاتحادي "انه سلاح هائل في يد خصم."
وسيقوم المهاجمون الروس بالمسح عبر الإنترنت لأجهزة التوجيه التي تعاني من نقاط الضعف ، وفقًا لما ورد في التنبيه الفني. ستعطي هذه الفحوصات للمهاجم معلومات حول صنع ونموذج الموجهات المفتوحة ، مما يسمح لهم بتحديد أي منها عرضة للهجمات المستقبلية.
من هناك ، يملك المهاجم عدة طرق لاقتحام جهاز التوجيه.
يمكنهم استخدام هجوم القوة الغاشمة ، حيث يمكنهم إرساله باستخدام أسماء مستخدمين وكلمات مرور مختلفة إلى أن يتم إلغاء قفلها. في أغلب الأحيان ، يتمكن المتسللون من الدخول بفضل كلمات المرور الافتراضية التي لم تتغير أبدًا.
على هذا النحو ، تحذر الولايات المتحدة والمملكة المتحدة الناس من تحديث الإنترنت الخاص بهم للأجهزة وأجهزة التوجيه ،
وإخبار الشركات ببناء أدواتها المتصلة بأمان أفضل.
وقال مانفرا إن الهجمات على أجهزة التوجيه يمكن أن تكون أكثر احتمالا للضرر نظرا لعدم الحفاظ عليها بنفس مستوى الأمن الذي توجد به الخوادم أو أجهزة الكمبيوتر. تأمل وزارة الأمن الوطني والمجلس الوطني للمقاومة في المملكة المتحدة أن يغير ذلك مع التنبيه التقني يوم الاثنين.
ويدعو جزء من التنبيه الأشخاص إلى تعزيز أمنهم الخاص ، حيث تشير مانفرا إلى أن وزارة الأمن الوطني لا تستطيع "حماية كل جهاز واحد".
بالنسبة إلى مالكي أجهزة التوجيه ، ينصح التنبيه الفني بتغيير أي كلمات مرور افتراضية على الفور ، واستخدام كلمات مرور مختلفة عبر أجهزة متعددة.
كما توصي وزارة الأمن الوطني الناس "التقاعد واستبدال الأجهزة القديمة" التي لا يمكن تحديثها.
بالنسبة للمصنعين ، يطلب المسؤولون التوقف عن دعم الأجهزة القديمة وغير المشفرة. كما أوصت أيضًا بتصميم المنتجات المستقبلية مع أخذ الأمان في الاعتبار ، مثل مطالبة العملاء بتغيير كلمات المرور الافتراضية.
التعليقات:
: