مكتب التحقيقات الفيدرالي يدعي النجاح في استعادة أجهزة التوجيه وجدران الحماية من المتسللين الروس
جاكرتا (رويترز) - انتزع مكتب التحقيقات الاتحادي الأمريكي السيطرة على آلاف أجهزة التوجيه ومعدات جدار الحماية من قراصنة عسكريين روس من خلال اختطاف البنية التحتية نفسها التي يستخدمها جواسيس موسكو للتواصل معهم. وقد أوضح ذلك مسؤولون أمريكيون، الأربعاء 6 مارس/آذار.
وتصف إفادة خطية منقحة غير مختومة العملية غير العادية بأنها إجراء احترازي لمنع المتسللين الروس من تعبئة الأجهزة المخترقة في "شبكة روبوتات" - وهي شبكة من أجهزة الكمبيوتر المخترقة التي يمكنها قصف الخوادم الأخرى بحركة مرور ضارة.
"لحسن الحظ ، تمكنا من تعطيل هذه الشبكة الآلية قبل استخدامها" ، قال المدعي العام الأمريكي ميريك جارلاند ، كما نقلت رويترز.
في غضون ذلك، لم ترد السفارة الروسية في واشنطن على الفور على رسالة بريد إلكتروني تطلب تعليقا من رويترز على تصريحات جارلاند.
ثم يتم التحكم في شبكة الروبوتات المستهدفة عبر برامج ضارة تسمى Cyclops Blink ، والتي ربطتها وكالات الدفاع السيبراني الأمريكية والبريطانية علنا في أواخر فبراير ب "Sandworm." ويشتبه في أنها واحدة من فرق القرصنة التابعة لجهاز الاستخبارات العسكرية الروسي الذي اتهم مرارا وتكرارا بتنفيذ هجمات إلكترونية على الغرب.
تم تصميم Cyclops Blink لاختطاف الأجهزة الأخرى. وفقا لبحث أجرته شركة خاصة للأمن السيبراني ، فإن هذا الجهاز مصنوع من قبل WatchGuard Technologies Inc و ASUSTeK Computer Inc). أعطى الجهاز الخدمات الروسية إمكانية الوصول إلى النظام المخترق. يوفر الجهاز أيضا القدرة على استخراج البيانات أو مسحها عن بعد أو تحويل الجهاز ضد أطراف ثالثة.
وأصدرت "ووتشغارد" بيانا أكدت فيه أنها تعمل مع وزارة العدل الأمريكية لتعطيل شبكة الروبوتات لكنها لم تكشف عن عدد الأجهزة المتأثرة. يقولون ببساطة إنهم يمثلون "أقل من 1 في المائة من معدات WatchGuard".
ولم ترد شركة آسوس تيك، المعروفة باسم آسوس، على الفور على رسالة تطلب تعليقا من رويترز بشأن هذه المسألة.
وقال مدير مكتب التحقيقات الفدرالي كريس راي للصحفيين إن مكتب التحقيقات الفدرالي يتواصل سرا مع آلاف أجهزة التوجيه ومعدات جدار الحماية لإزالة البرمجيات الخبيثة وإعادة تكوين الأجهزة المصابة.
"نحن نزيل البرامج الضارة من الأجهزة التي تستخدمها الآلاف من الشركات الصغيرة في الغالب لأمن الشبكات في جميع أنحاء العالم" ، قال راي. أغلقنا الباب الذي اعتاد الروس الدخول إليه".
وتشير الإفادة الخطية إلى أن المسؤولين الأمريكيين أطلقوا حملة توعية "لإبلاغ مالكي أجهزة WatchGuard بالخطوات التي يجب عليهم اتخاذها للتعافي من العدوى أو نقاط الضعف" وتم إصلاح أقل من نصف الأجهزة لصد المتسللين. وتشير الإفادة الخطية إلى أن مكتب التحقيقات الفيدرالي يقوم أيضا بعمله، ويعمل عن كثب مع WatchGuard.
ويأتي هذا الإعلان وسط سلسلة من العقوبات التي تم الإعلان عنها مؤخرا ضد البنوك والنخب الروسية. وتأتي العقوبات الجديدة بعد أيام من ظهور صور مرعبة لجثث مدنيين أطلق عليهم جنود روس النار من مسافة قريبة في مدينة بوتشا.
وتقول روسيا إن "عمليتها العسكرية الخاصة" تهدف إلى تجريد أوكرانيا من السلاح و"نزع السلاح" منها، ونفت استهداف المدنيين.