وفقًا لشركة سيسكو، فإن ما لا يقل عن 500 ألف جهاز توجيه في 54 دولة على الأقل قد أصيبوا بالعدوى بسبب البرمجية الخبيثة.
منذ سنوات بدأ الحديث أن الحروب العالمية القادمة، إن حدثت لا قدر الله، ستكون ذكية، ولن تُستخدم فيها الأسلحة التقليدية، وبدأ إرهاصات تلك الحروب من خلال قدرة دول على التأثير في نتائج انتخابات دول أخرى، إضافة إلى اختراق وتعطيل البنى التحتية للدول العدوة.
وفي هذا الإطار، وعلى أمل إحباط نظام برمجيات خبيثة متطورة مرتبط بروسيا تمكنت خلال المدة الماضي من إصابة مئات الآلاف من أجهزة التوجيه “راوتر” على الإنترنت، وجه مكتب التحقيقات الفيدرالي الأمريكي FBI طلبًا عاجلاً لأي شخص عنده أحد تلك الأجهزة: “أوقف تشغيله، ثم أعد تشغيله”.
وأعلن المكتب يوم الجمعة أن البرمجية الخبيثة قادرة على منع حركة المرور على شبكة الإنترنت، وجمع المعلومات التي تمر عبر أجهزة التوجيه المنزلية والمكتبية، وتعطيل الأجهزة بالكامل.
وقالت وزارة العدل الأمريكية في الأسبوع الماضي إن شبكة عالمية من مئات الآلاف من أجهزة التوجيه تخضع بالفعل لسيطرة مجموعة Sofacy Group. ويُعتقد أن تلك المجموعة، التي تُعرف أيضًا باسم A.P.T. 28 و Fancy Bear تعمل بتوجيه من قبل وكالة الاستخبارات العسكرية الروسية، وهي من اخترق اللجنة الوطنية للحزب الديمقراطي قبل الانتخابات الرئاسية الأمريكية في عام 2016، وفقًا لوكالات الاستخبارات الأمريكية والأوروبية.
وقدم مكتب التحقيقات الفيدرالي العديد من التوصيات لأي مالك جهاز توجيه في مكتب صغير أو مكتب منزلي. أبسط شيء هو إعادة تشغيل الجهاز، مما سيؤدي إلى تعطيل البرمجية الخبيثة مؤقتًا إذا كانت موجودة. ويُنصح المستخدمون أيضًا بترقية البرنامج الثابت للجهاز وتعيين كلمة مرور آمنة جديدة.
وقدر تحليل أجرته شركة تالوس، وهو القسم المسؤول عن التهديدات الإلكترونية في شركة سيسكو، أن ما لا يقل عن 500 ألف جهاز توجيه في 54 دولة على الأقل قد أصيبوا بالعدوى بسبب البرمجية الخبيثة، التي أطلق عليها مكتب التحقيقات الفيدرالي وباحثون أمنيون اسم VPNFilter.
ووفقًا لشركة تالوس، فإن من بين معدات الشبكات المتأثرة كانت أجهزة من شركات صناعة أجهزة التوجيه المعروفة، بما في ذلك Linksys و MikroTik و Netgear و TP-Link.
ولتعطيل شبكة Sofacy، سعت وزارة العدل للحصول على إذن للاستيلاء على نطاق الويب toknowall.com، الذي قالت إنها جزء مهم من “البنية التحتية للتحكم والسيطرة” في البرمجيات الخبيثة. والآن أصبح النطاق تحت سيطرة مكتب التحقيقات الفيدرالي، لذا فإن أي محاولات من قبل البرامج الضارة لإعادة توجيه جهاز توجيه مخترق سترتد إلى خادم تابع للمكتب يمكنه تسجيل عنوان الـ IP للجهاز المصاب.
هل عندك جهاز توجيه تعتقد أنه مصاب؟ شاركنا رأيك بهذا البرمجية في التعليقات.
The post طلب عاجل من FBI: أعد تشغيل “راوترك” لإيقاف برمجية خبيثة مرتبطة بروسيا appeared first on أردرويد.
Leave a Comment