حذرت السلطات البريطانية من نشاط إلكتروني متصاعد تقوده مجموعة قرصنة مرتبطة بالحكومة الروسية، يستهدف أجهزة توجيه الإنترنت (Routers) الشائعة لاختراق حسابات البريد الإلكتروني وخدمات رقمية أخرى، في تطور يعكس تصاعد المخاطر المرتبطة بالبنية التحتية الرقمية عالمياً.
وقال المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) إن مجموعة قرصنة تعرف باسم APT28، والمرتبطة بجهاز الاستخبارات العسكرية الروسية (GRU)، تقف وراء عمليات اختراق ممنهجة تستهدف أجهزة توجيه تنتجها شركات معروفة مثل MikroTik وTP-Link، وفقاً لما ذكرته "بلومبرغ"، واطلعت عليه "العربية Business".
ووفقاً للتحذير، يعمد المهاجمون إلى اختراق أجهزة التوجيه وتعديل إعداداتها، بما يسمح بإعادة توجيه حركة الإنترنت الصادرة عبر خوادم يسيطرون عليها، ما يفتح الباب أمام سرقة بيانات تسجيل الدخول، والتلاعب بالمعلومات، وتنفيذ عمليات اختراق أوسع نطاقاً. ولم تصدر شركتا MikroTik وTP-Link تعليقاً فورياً على هذه الاتهامات.
مخاطر متزايدة على الأمن الرقمي
أوضح المركز البريطاني أن هذا النوع من الهجمات يعرض الضحايا لمخاطر جسيمة، تشمل سرقة بيانات الاعتماد، والتجسس على الاتصالات، واختراق أنظمة إضافية متصلة بالشبكة. كما نشر إرشادات تقنية للحد من مخاطر الاختراق وتعزيز حماية الأجهزة.
وقال بول تشيتشيستر، مدير العمليات في المركز، إن النشاط الخبيث "يظهر كيف يمكن استغلال الثغرات في أجهزة تستخدم على نطاق واسع من قبل جهات معادية متطورة"، في إشارة إلى خطورة استهداف البنية الأساسية للاتصال بالإنترنت.
آلاف الضحايا حول العالم
في السياق ذاته، نشرت وحدة "بلاك لوتس لاب" التابعة لشركة "لومين تكنولوجيز" بحثاً مستقلاً حول الحملة نفسها، كاشفة عن حجمها العالمي. وأفاد الباحثون بأنهم رصدوا آلاف الضحايا المحتملين في أكثر من 120 دولة كانوا على تواصل مع البنية التحتية التي يديرها القراصنة.
وبحسب التقرير، فإن العمليات استهدفت بشكل أساسي جهات حكومية، بما في ذلك وزارات خارجية، وأجهزة إنفاذ القانون، إضافة إلى مزودي خدمات بريد إلكتروني من أطراف ثالثة، وهو ما يرفع منسوب القلق بشأن الأمن السيادي والاتصالات الرسمية.
قلق دولي متصاعد
تأتي هذه التحذيرات في وقت تتزايد فيه المخاوف الدولية بشأن هشاشة أجهزة التوجيه أمام الهجمات السيبرانية. ففي الشهر الماضي، حظرت لجنة الاتصالات الفيدرالية الأميركية (FCC) بيع أجهزة توجيه جديدة مصنعة في الخارج للاستخدام المنزلي، معتبرة أنها تمثل ثغرة في سلاسل التوريد وقد تشكل "خطراً سيبرانياً جسيماً يمكن استغلاله لتعطيل البنية التحتية الحيوية في الولايات المتحدة وإلحاق ضرر مباشر بالمواطنين".
ويعكس هذا التصعيد تزايد إدراك الحكومات بأن أمن الإنترنت لا يقتصر على البرمجيات، بل يمتد إلى الأجهزة الأساسية التي تشكل العمود الفقري للاقتصاد الرقمي العالمي.
