شركة أبحاث يابانية: غيروا "الباسورد" وحدثوا البرامج واستخدموا شبكة خاصة
تحذير من هجوم سيبراني مركّز على أجهزة "الراوتر" و"الكاميرات" في البحرين
ذكرت شركة الأمن السيبراني العالمية اليابانية "تريند مايكرو" أنها رصدت منذ أواخر عام 2024 سلسلة من الهجمات الواسعة التي استهدفت شركات في اليابان ودول أخرى حول العالم، نُفِّذت بواسطة شبكة botnet تتألف من أجهزة إنترنت الأشياء المصابة، مثل أجهزة التوجيه اللاسلكية وكاميرات IP.
وتستغل هذه الشبكة البرمجيات الضارة المشتقة من Mirai وBashlite لاختراق الأجهزة عبر ثغرات تنفيذ التعليمات البرمجية عن بُعد وكلمات مرور ضعيفة. حيث يتم تحميل البرمجيات الضارة على الأجهزة المصابة، وتتصل بخوادم التحكم لإصدار أوامر الهجوم. وتشمل هذه الأوامر أساليب مختلفة لهجمات حجب الخدمة الموزعة (DDoS)، بالإضافة إلى وظائف أخرى مثل تحديث البرمجيات الضارة وتفعيل خدمات الوكيل (Proxy).
وكشفت التحليلات، التي أجرتها ذراع الأبحاث في الشركة، أن الهجمات تستهدف بشكل أساسي أمريكا الشمالية وأوروبا، مع تركيز خاص على الولايات المتحدة بنسبة 17%، والبحرين بنسبة 10%، وبولندا بنسبة 9%. حيث شملت القطاعات المستهدفة الاتصالات، النقل، والخدمات المالية، مع اختلاف الأنماط بين الهجمات المحلية والدولية.
وتمر الأجهزة المصابة بمراحل متعددة، تبدأ باختراق الثغرات الأمنية أو كلمات المرور الافتراضية، يليها تحميل وتنفيذ الملفات الضارة التي تتصل بخوادم التحكم. تعمل البرمجيات أيضًا على تعطيل مؤقت المراقبة (Watchdog Timer) وإعداد جدران الحماية (iptables) لتقليل احتمالية اكتشافها.
وللحماية من هذه الهجمات، أوصت الشركة بتغيير كلمات المرور الافتراضية للأجهزة فور شرائها، وتحديث البرمجيات والبرامج الثابتة بانتظام لسد الثغرات الأمنية، إلى جانب تعطيل ميزات الوصول عن بُعد غير المستخدمة، واستخدام شبكات منفصلة للأجهزة الذكية لتقليل المخاطر، وأخيرًا مراقبة الشبكات وحظر عناوين IP ذات النشاط المشبوه.
وأكدت الشركة في بيان لها، نُشر قبل أيام، أهمية تعزيز أمان أجهزة إنترنت الأشياء لمنع استغلالها كأداة لهجمات سيبرانية عابرة للحدود. ويمكن للشركات والأفراد تقليل المخاطر عبر تنفيذ إجراءات أمان استباقية، ما يساهم في الحد من انتشار شبكات botnet وحماية الأنظمة المستهدفة.