هاكرز الحكومة الروسية اخترقوا آلاف أجهزة التوجيه المنزلية لسرقة كلمات المرور

8:26 مساءً | 7 أبريل 2026 شاشوف ShaShof
A graphic depiction of open laptop overlaying Red Square in Moscow and the logo of Russia's foreign intelligence service SVR.

استولى مجموعة من قراصنة الحكومة الروسية على آلاف من أجهزة التوجيه المنزلي وأجهزة الأعمال الصغيرة حول العالم، كجزء من حملة مستمرة تهدف إلى تحويل حركة مرور الإنترنت الخاصة بالضحايا لسرقة كلمات مرورهم ورموز الوصول، حسبما حذر باحثو الأمن والسلطات الحكومية يوم الثلاثاء.

هذه هي التكتيك الأخير من مجموعة القرصنة الروسية التي تُعرف باسم “Fancy Bear” أو “APT 28″، المعروفة بعمليات القرصنة والتجسس الرفيعة المستوى، بما في ذلك اختراق اللجنة الوطنية الديمقراطية في عام 2016 والهجوم التدميري الذي ضرب مزود خدمات الأقمار الصناعية Viasat في عام 2022. يُعتقد على نطاق واسع أن “Fancy Bear” هي جزء من وكالة الاستخبارات الروسية GRU.

استهدفت مجموعة القراصنة أجهزة التوجيه غير المحدثة التي صنعتها MicroTik وTP-Link باستخدام ثغرات تم الكشف عنها مسبقًا، وفقًا لوحدة الأمن السيبراني التابعة للحكومة البريطانية NCSC والذراع البحثية لشركة Lumen “Black Lotus Labs”، التي أصدرت تفاصيل جديدة عن الحملة يوم الثلاثاء.

وفقًا للباحثين، تمكن القراصنة من التجسس على أعداد كبيرة من الأشخاص على مدى عدة سنوات من خلال اختراق أجهزة التوجيه الخاصة بهم، والتي يعمل العديد منها ببرامج قديمة، مما يجعلها عرضة للهجمات عن بُعد دون معرفة مالكيها.

قالت NCSC إن هذه العمليات “قائمة على الأرجح على الفرص، حيث يقوم الفاعل بشبك شبكة واسعة للوصول إلى العديد من الضحايا المحتملين، قبل أن يركز على أهداف ذات أهمية استخبارية مع تطور الهجوم.”

وفقًا للباحثين والمشورات الحكومية، قام القراصنة الروس باختراق أجهزة التوجيه لتعديل إعدادات الجهاز بحيث يتم تمرير طلبات الإنترنت الخاصة بالضحايا بشكل سري إلى بنية تحتية يديرها القراصنة. وهذا يمكّن القراصنة من توجيه الضحايا إلى مواقع مزيفة تحت سيطرتهم، ومن ثم سرقة كلمات المرور والرموز التي تسمح لهم بتسجيل الدخول إلى حسابات الضحايا على الإنترنت دون الحاجة إلى رموز التحقق الثنائية الخاصة بهم.

قالت “Black Lotus Labs” إن “Fancy Bear” اختراق على الأقل 18,000 ضحية في حوالي 120 دولة، بما في ذلك الإدارات الحكومية، ووكالات إنفاذ القانون، ومزودي البريد الإلكتروني عبر شمال إفريقيا وأمريكا الوسطى وجنوب شرق آسيا.

حدث Techcrunch

سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026

قالت شركة Microsoft، التي أصدرت أيضًا تفاصيل الحملة يوم الثلاثاء، في منشور على مدونتها إن باحثيها حددوا أكثر من 200 منظمة و5,000 جهاز مستهلك تأثرت بهذه العمليات القرصنية، بما في ذلك ثلاث منظمات حكومية على الأقل في إفريقيا.

من المتوقع أن تعلن FBI عن إغلاق العديد من المجالات المستخدمة في هذه الحملة من قبل القراصنة. قالت Lumen إنها كانت جزءًا من ائتلاف، بما في ذلك FBI، الذي عطل الشبكة الخبيثة وأوقفها.

لم يرد متحدث باسم FBI على طلبات التعليق قبل النشر.


المصدر