قراصنة مغاربة يشتبه في تورطهم في هجوم سيبراني واسع النطاق

أعلنت مؤسسة The Shadowserver Foundation المتخصصة في مكافحة الجرائم الإلكترونية عن تعرض عدد كبير من الأجهزة الطرفية لهجوم سيبراني ضخم بدأ الشهر الماضي.

إذ استهدفت هذه الهجمات أنظمة الأمان حول العالم، حيث شاركت 2.8 مليون عنوان IP من دول متنوعة مثل المغرب وتركيا وروسيا والأرجنتين والمكسيك في محاولات متواصلة لاختراق الحماية الإلكترونية.

وفي تقرير نشرته المؤسسة على منصة “إكس”، تبين أن المخترقين اعتمدوا على برمجيات آلية لتجربة آلاف التركيبات الممكنة لبيانات تسجيل الدخول، سعيًا لاختراق جدران الحماية (Firewall) والشبكات الخاصة الافتراضية (VPN).

وقد سجلت الهجمات تزايدًا ملحوظًا في الأسابيع الأخيرة، مع تركيز واضح على استهداف أجهزة من علامات تجارية معروفة مثل Palo Alto Networks وIvanti وSonicWall.

وأشار موقع 01.net إلى أن القراصنة استغلوا نقاط الضعف في أجهزة التوجيه القديمة أو تلك التي توقفت شركاتها عن تقديم الدعم الفني لها، مستخدمين شبكات الوكيل السكنية (Residential Proxy Networks) لإخفاء هويتهم.

حيث تتيح لهم هذه الطريقة استخدام عناوين IP تبدو وكأنها تخص مستخدمين حقيقيين، مما يزيد من صعوبة تتبعهم والتصدي لمحاولاتهم.

ولا تقتصر هذه الهجمات على الوقائع الأخيرة، إذ سبق لشركة Cisco في أبريل الماضي أن أصدرت تحذيرات بشأن هجمات مماثلة استهدفت أجهزة من طرازات مختلفة مثل Cisco وCheckPoint وFortinet وSonicWall وUbiquiti، باستخدام أساليب تعتمد على القوة الغاشمة في الاختراق.

ولتجنب الوقوع ضحية لهذه التهديدات المتصاعدة، ينصح الخبراء بتطبيق إجراءات أمنية صارمة، من بينها استخدام كلمات مرور معقدة وتفعيل المصادقة الثنائية، بالإضافة إلى تقييد الدخول باستخدام قائمة محددة من عناوين IP الموثوقة.

كما يعتبر تثبيت التحديثات الأمنية بانتظام خطوة أساسية لتعزيز مستوى الحماية والوقاية من الهجمات المستقبلية.