APT28 يسيطر على أجهزة التوجيه المنزلية: إنترنت الأشياء كباب خلفي عالمي

لقد حولت مجموعة التجسس الإلكتروني الروسية APT28 أجهزة التوجيه المنزلية وأجهزة التوجيه للمكاتب الصغيرة إلى أدوات في حملتها العالمية. من خلال اختراق أجهزة من علامات تجارية شهيرة مثل MikroTik وTP-Link، يعدلون إعدادات DNS الخاصة بها لإعادة توجيه حركة المرور للمستخدمين غير الواعين نحو خوادم ضارة. هذا الهجوم، النشط منذ ما لا يقل عن مايو 2025، لا يسرق الاعتمادات والوصول إلى البريد الإلكتروني الشركي فحسب، بل يقوض الثقة الأساسية في البنية التحتية الرقمية التي تدعم حياتنا اليومية.

Router doméstico con un candado roto y líneas de red rojas que se extienden hacia un mapa mundial.

ميكانيكية الهجوم: من جهاز التوجيه الضعيف إلى التجسس الفعال 🕵️

تستغل الحملة ثغرة بشرية وتقنية متكررة: أجهزة توجيه SOHO ذات الإعدادات غير الآمنة أو اعتمادات المصنع غير المغيرة. يحصل المهاجمون على الوصول الإداري ويعدلون خوادم DNS الخاصة بالجهاز. من ذلك الحين، تمر كل حركة مرور أسماء النطاقات عبر خوادمهم، مما يسمح بـتسميم الردود. وهكذا، عندما يحاول موظف الوصول إلى موقع بريده الإلكتروني الشركي، يتم توجيهه دون علمه إلى نسخة مزيفة حيث يدخل اعتماداته، والتي يتم التقاطها. تعزز الذكاء الاصطناعي هذه الهجمات من خلال أتمتة البحث عن الأجهزة المكشوفة وتخصيص نسخ التصيد الاحتيالي.

مفارقة الاتصال: ثقة مكسورة في المنزل الرقمي 🏠

يتجاوز هذا الحادث الجانب التقني ويكشف عن كسر اجتماعي في عصر الرقمنة. نثق بشكل أعمى في أجهزة إنترنت الأشياء التي نحدثها أو نضبطها بأمان نادراً. وعد المنزل الذكي والمتصل يصطدم بالواقع لأجهزة التوجيه التي تحولت إلى جواسيس صامتين. الرد ليس تقنياً فحسب، بل ثقافياً: يتطلب وعياً عاماً يعادل أمان جهاز التوجيه بـقفل الباب بالمفتاح. الاعتدال الاستباقي لهذا النظام، ربما بمساعدة ذكاء اصطناعي دفاعي، أمر عاجل لاستعادة الثقة الدنيا التي تحتاجها المجتمع الرقمي.

كيف يمكن للذكاء الاصطناعي مساعدتنا في كشف وتحييد اختطاف الأجهزة IoT الجماعي من قبل فاعلين تهديدات متقدمة مستمرة مثل APT28؟

(ملاحظة: في Foro3D نعلم أن الذكاء الاصطناعي الوحيد الذي لا يثير جدلاً هو الذي مغلق)