مكتب التحقيقات الفيدرالي الأمريكي يحذر من "البرمجيات الروسيةالخبيثة"
حذر مكتب التحقيقات الفيدرالي الأمريكي من أن المتسللين ربما يكونون قد هددوا مئات الآلاف من أجهزة التوجيه وأجهزة الشبكات المنزلية الأخرى في أنحاء العالم ببرامج ضارة. ربما كان من المتوقع أن يقال إن الروس هم الذين يقفون وراء هذه الحيلة - لكن التجربة السابقة تشير إلى أن المصدر الحقيقي قد يكون أقرب إلى الوطن.
في بيان رسمي، قال مكتب التحقيقات الفيدرالي إن الفيروس - 'VPNFilter' - كان يستخدم لشن هجمات على البنية التحتية وجعل الأجهزة الإلكترونية عديمة الفائدة. يحث المكتب بشدة أي شخص يمتلك جهاز توجيه لإعادة ضبط أجهزتهم - تعمل البرامج الضارة على ثلاث مراحل، ويمنع إعادة تشغيل جهاز التوجيه تنفيذ المرحلتين الأخيرتين.
واقترح المكتب، "يُنصح المُلاك بأن يفكروا في تعطيل إعدادات الإدارة عن بُعد على الأجهزة وتأمينها باستخدام كلمات مرور وتشفير قويين عند تمكينها. يجب ترقية أجهزة الشبكة إلى أحدث الإصدارات المتوفرة من البرامج الثابتة".
وقالت وزارة العدل الأمريكية إن "أجهزة التوجيه المصابة ما زالت تحاول تحميل المراحل الثانية والثانية مرة واحدة على الإنترنت مرة أخرى، لكن إعادة التشغيل ستظل تبطئ محاولات إعادة تركيب الأجهزة، وستؤدي إعادة ضبط إعدادات المصنع إلى مسح البرامج الضارة تمامًا، ولكن أيضًا حذف جميع إعدادات المستخدم."
ممثلين الدولة المتقدمة
تم الإعلان عن هذه الثغرة لأول مرة في 23 مايو من خلال شركة سيسكو الأمريكية لمطوري الشبكات، وزعمت الشركة أنها كانت تنتشر منذ عام 2016، على الرغم من أن عدد الهجمات قد ارتفع "على مدار الأسبوعين الماضيين".
وحسبما ذكرت الشركة في مدونة، فإن "VPNFilter، هو عبارة عن تهديدات واسعة النطاق وقوية وفعالة وخطيرة استهدف الأجهزة التي تتحدى الدفاع عنها. والقدرة المدمرة تهمنا بشكل خاص. وهذا يدل على أن الفاعل على استعداد لحرق أجهزة المستخدمين لتغطية مساراتهم. إذا كان ذلك مناسبًا لأهدافهم. ويمكن تنفيذ هذا الأمر على نطاق واسع، مما قد يجعل مئات الآلاف من الأجهزة غير صالحة للاستعمال، مما يعطل الوصول إلى الإنترنت في جميع أنحاء العالم أو في منطقة مركزية تناسب فيها أغراض الممثل".
لم تتكهن شركة "سيسكو" بمصدر "VPNFilter" ، ولكنها قدمت إشارات مائلة إلى مثل هذه الأحكام الخبيثة التي تستخدمها "الجهات الفاعلة القومية المتقدمة" التي تجري "عمليات الإنترنت".
وبالمثل، فإن مكتب التحقيقات الفيدرالي لم يوجه أصابع الاتهام إلى مجموعة أو دولة معينة باعتبارها وراء الاستراتيجية العدائية. إلا أن التقارير الإعلامية حول هذا الموضوع ألقت باللوم على المتسللين الروس تقريباً - سواء كانوا يتصرفون برعاية الدولة أم لا - دون إسنادها.
في حين أن قراصنة المتسللين الروس القادرين كانوا متكررين في التيار الغربي، وكانت الأدلة الداعمة قليلة. وبالرغم من ذلك، فإن الدليل على وكالات الاستخبارات الغربية التي تستخدم تقنيات القرصنة المتطورة، وإنشاء برامج خبيثة لمهاجمة المواطنين، هو دليل وافر.
فيروسات محلية
على سبيل المثال، كجزء من سلسلة التعرض لـ Vault 7، كشفت منظمة ويكيليكس للمبلغين عن الكيفية التي ساعد بها المتعهد في وكالة الاستخبارات المركزية الأمريكية Raytheon Blackbird Technologies فرع التنمية عن بعد (RDB) التابع لوكالة الاستخبارات المركزية (CIA) على جمع الأفكار لتطوير مشاريعها الخبيثة المتقدمة الخاصة بها وكيف استعارت فرق تطوير البرمجيات الخبيثة التابعة لـ CIA أيضًا رموزًا من عينات البرامج الضارة المتوفرة بشكل عام لبناء أدوات التجسس الخاصة بالوكالة.
وكمثال، اقترح فريق عمل رايثيون استخدام؛ متغير من أداة الوصول عن بعدHTTPBrowser ((RAT، المصممة لإلتقاط ضربات المفاتيح من الأنظمة المستهدفة؛ "ريجين"، وهي برامج ضارة مصممة للمراقبة وجمع البيانات التي يقال إنها أكثر تطوراً من كل من Stuxnet و Duqu، ويعتقد أنها تم تطويرها من قبل وكالة الأمن القومي الأمريكية؛ طروادة "Gamker"، والتي تستخدم فك التشفير البسيط لاختراق نظام ثم تضخ نفسها في عملية مختلفة.
كما وثّقت حالات التعرض لـ Vault 7 سلسلة من عمليات زرع الفيروسات التي تم اختراعها على ما يبدو من قبل CIA نفسها، والتي استهدف الكثير منها تقنية المستهلك. على سبيل المثال، تتبعت ELSA الموقع الجغرافي لأجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة المستهدفة التي تعمل بنظام Microsoft Windows، في حين سمحت شركة Pandemic للوكالة بتحويل خوادم ملفات Windows إلى أجهزة هجوم سرية قادرة على إصابة أجهزة كمبيوتر أخرى داخل شبكة مستهدفة صامتًا، حتى أن أثينا قد سمحت لوكالة المخابرات المركزية بـ التحكم الكامل في أجهزة كمبيوتر Windows المصابة عن بعد - فقد عملت ضد كل إصدارات أنظمة تشغيل Windows من Microsoft، من Windows XP إلى Windows 10.
وبالمثل، سمحت "الخربشة" لجواسيس الولايات المتحدة بتضمين "إشارات الويب" في وثائق سرية، مما يسمح لهم بتتبع المطلعين والمخبرين المحتملين، وقدم جراسهوبر إطارًا لسهولة إنشاء برامج ضارة مخصصة لاقتحام Microsoft Windows، وتجاوز الحماية من الفيروسات، والمادة الداكنة توفير اختراق القرصنة لاستهداف أجهزة iPhones و Mac.
وأخيرًا، وربما الأكثر شهرة، سمحت أداة تجسس الملاك الكندي للوكالة بالتسلل إلى أجهزة التلفزيون الذكية، وتحويلها إلى ميكروفونات سرية.
