حتى لا تلقى مصير كلينتون.. FBI يقدم نصائح عاجلة لإنقاذ أجهزة الراوتر من البرمجيات الروسية

عربي بوست
تم النشر: 2018/05/29 الساعة 15:10 بتوقيت غرينتش
تم التحديث: 2018/05/29 الساعة 15:10 بتوقيت غرينتش
detail of a wlan internet router with a grey twisted pair cable

حتى لا تتعرض لمصير مشابه للمرشحة الأميركية هيلاري كلينتون، التي تعرَّض حزبها الديمقراطي لتسريب إلكتروني خطير عشية الانتخابات، وجَّه مكتب التحقيقات الفيدرالي الأميركي FBI نصائح عاجلة ولكن بسيطة؛ على أمل إبطال البرمجيات الروسية الخبيثة التي تستهدف أجهزة الراوتر.

فقد دعا مكتب التحقيقات الفيدرالية الأشخاص الذين لديهم أجهزة راوتر منزلية ومكتبية إلى إطفائها ثم إعادة تشغيلها من جديد، حسب تقرير لصحيفة The New York Times الأميركية.

ويوم الجمعة 25 مايو/أيار 2018، أعلن مكتب التحقيقات الفيدرالي أن هذه البرامج الضارة قادرة على منع وصولك إلى المواقع الإلكترونية على شبكة الإنترنت، فضلاً عن أنها تجمع المعلومات التي تمر عبر أجهزة الراوتر المنزلية والمكتبية، وتعمل على تعطيلها بالكامل.

وخلال الأسبوع الماضي، أوضحت وزارة العدل الأميركية أن شبكة عالمية مكونة من مئات الآلاف من أجهزة الراوتر تخضع بالفعل لسيطرة "مجموعة سوفاسي".

يبدو أنهم المجموعة نفسها التي استهدفت الحزب الديمقراطي الأميركي

ووفقاً لوكالات الاستخبارات الأميركية والأوروبية، يبدو أن تلك المجموعة التي تُعرف أيضاً باسم "آي بي تي 28″ و"فانسي بير" يتم توجيهها من قِبل وكالة الاستخبارات العسكرية الروسية، المسؤولة عن اختراق اللجنة الوطنية للحزب الديمقراطي قبيل الانتخابات الرئاسية الأميركية عام 2016.

وتعتقد وكالات استخبارات أميركية أن روسيا تدخلت سراً من أجل دعم موقف الرئيس الأميركي المنتخب، دونالد ترمب، عبر عمليات قرصنة إلكترونية.

وبالفعل، رفعت اللجنة الوطنية في الحزب الديمقراطي دعوى قضائية أمام محكمة أميركية، تتهم فيها روسيا وويكيليكس ومسؤولين في حملة ترامب الانتخابية بـ"التآمر" لجعل الانتخابات الرئاسية عام 2016 تميل لصالح الجمهوريين. ومن بين الأسماء المشمولة بالدعوى نجل وصهر ترامب.

وحسب تقارير أميركية، فقد تم تحديد الأشخاص الذين سرقوا رسائل الكترونية (إيميلات) خاصة بالحزب الديمقراطي وأرسلوها إلى موقع ويكيليكس الذي ينشر وثائق مسربة، في محاولة للتأثير في التصويت لصالح ترامب.

وتنكر روسيا تورطها في تسريب تلك الرسائل. وقال جوليان آسانج مؤسس موقع ويكيليكس، إن موسكو ليست هي مصدر المعلومات.

اختراق ضخم ولكن هناك خطوات بسيطة تكفي لمواجهة هجمات القراصنة الروس  

وقدَّم مكتب التحقيقات الفيدرالي العديد من التوصيات لأي مالك لأجهزة راوتر منزلية أو مكتبية تنص على إعادة تشغيل الجهاز، في محاولة لتعطيل البرامج الضارة بصفة مؤقتة إذا كانت موجودة. كما ينصح المستخدمين بتحديث البرنامج الثابت للجهاز ووضع كلمات سر آمنة جديدة. كما أشار مكتب التحقيقات الفيدرالي إلى أن الالتزام بهذه التوصيات من شأنه أن يعطل أي إعدادات تحكُّم عن بُعد.

وتشير تقديرات شعبة استخبارات التهديد، التابعة لعملاق التكنولوجيا سيسكو، "تالوس"، إلى أن ما لا يقل عن 500 ألف جهاز راوتر في 54 دولة على الأقل قد أصابتها البرمجيات الضارة، التي يطلق عليها الباحثون في الأمن السيبراني اسم "في بي إن فلتر".

وفي أثناء الأبحاث التي قامت بها "تالوس"، تبين أنه من بين معدات الشبكات المتأثرة التي عثر عليها كانت هناك أجهزة من شركات مصنعة؛ على غرار لينكسيس، ومايكروتك، ونت جير، وتي بي- لينك.

محاولة للاستيلاء على نطاق عمله وFBI يستغل سلطاته

ولتعطيل شبكة سوفاسي، سعت وزارة العدل الأميريكية للحصول على إذن للاستيلاء على نطاق الويب toknowall.com؛ نظراً إلى أنه يعد جزءاً مهماً من "البنية التحتية للقيادة والتحكم" في هذه البرامج الضارة.

وبما أن مكتب التحقيقات الفيدرالي يسيطر على نطاق الويب، فإن أي محاولات من قبل البرامج الضارة لإعادة إصابة جهاز توجيه مخترق، يتفطن إليها خادم مكتب التحقيقات الفيدرالي الذي يمكنه تسجيل عنوان بروتوكول إنترنت الجهاز المصاب.

وفي بيان لوزارة العدل، أوضح محامي وكيل وزارة العدل الأميركية في المنطقة الغربية من ولاية بنسلفانيا، سكوت برادي، أن "عملية الاستيلاء التي أمرت بها المحكمة ستساعد على التعرف على أجهزة الضحايا، فضلاً عن الحد من قدرة هؤلاء المتسللين على سرقة المعلومات الشخصية وغيرها من المعلومات الحساسة وتنفيذ هجمات إلكترونية مدمرة".

الأمر أخطر من مجرد مشكلات شخصية بسبب سرقة كلمات السر، فقد يكون هناك هجوم عالمي

وأشار تحليل "تالوس" إلى وجود أوجه تشابه كبيرة بين شيفرات حاسوب "في بي إن فلتر" و"البرمجيات الخبيثة "بيتيا" التي كانت مسؤولة عن هجمات متعددة واسعة النطاق استهدفت العديد من الأجهزة في أوكرانيا.

ولكن أخطر ما أشار إليه التحليل هو أن التهديدات التي تشكلها "في بي إن فلتر" تمتد إلى ما هو أبعد من المشكلات الشخصية الناتجة عن سرقة كلمات السر.

ففي حال توافرت الظروف المناسبة، يمكن أن يكون نطاق الهجوم عالمياً؛ إذ يتوقع هذا التحليل أن "هذا البرنامج الضار لديه قدرة مدمرة يمكن أن تجعل الجهاز المصاب غير صالح للعمل، فضلاً عن أن لديه القدرة على قطع الاتصال بالإنترنت عن مئات الآلاف من الضحايا في جميع أنحاء العالم".

تحميل المزيد