“المخابرات الروسية تستغل ثغرات الأجهزة لإعادة توجيه حركة الإنترنت وسرقة كلمات المرور
هجوم سيبراني متقدم يسيطر على حركة البيانات ويستهدف كلمات المرور والبريد الإلكتروني للمستخدمين، في أحدث عمليات وحدة APT28 المرتبطة بالاستخبارات الروسية
لندن – 8 أبريل 2026 المنشر الإخبارى
حذر المركز الوطني للأمن السيبراني البريطاني (NCSC) من حملة سيبرانية نفذها قراصنة روس مرتبطون بالاستخبارات العسكرية، استهدفوا أجهزة الراوتر المنزلية والمكتبية المنتشرة في المملكة المتحدة، وتمكنوا من إعادة توجيه حركة الإنترنت للمستخدمين نحو خوادم خبيثة تحت سيطرتهم.
تفاصيل الهجوم وطريقة عمله
الهجوم نفذته وحدة متخصصة من القراصنة العسكريين الروس، والمعروفة باسم APT28 أو “Fancy Bear”، والتي ترتبط مباشرة بالاستخبارات العسكرية الروسية (GRU). واعتمدت هذه الوحدة على ثغرات أمنية في أجهزة الراوتر – وهي نقاط ضعف في الأجهزة لم يتم إصلاحها أو تحديثها – لتنفيذ عملية تُعرف باسم DNS Hijacking أو “اختطاف نظام أسماء النطاقات”.
يعمل هذا الهجوم على تغيير عناوين المواقع التي يطلبها المستخدمون بشكل خفي، بحيث يتم توجيههم إلى خوادم مزيفة، تمكن القراصنة من اعتراض البيانات الشخصية مثل كلمات المرور، وبيانات تسجيل الدخول للبريد الإلكتروني، وحسابات الخدمات المختلفة على الإنترنت، دون أن يلاحظ المستخدم أي تغيير.
وأوضح المركز البريطاني أن أجهزة الراوتر الأكثر تعرضًا كانت من شركات مثل TP-Link وMikroTik، محذرًا الشركات والمستخدمين من ضرورة تحديث أجهزتهم بانتظام وفحصها باستخدام برامج مضادة للفيروسات.
طبيعة الهجوم وأهدافه
وفقًا لتصريحات المركز، يبدو أن الهجوم كان تكتيكياً في البداية، حيث قام القراصنة بتجميع قاعدة كبيرة من الأجهزة المحتملة للاختراق قبل التركيز على أهداف محددة تهم الاستخبارات الروسية. ويعد هذا الأسلوب جزءًا من عمليات التجسس الرقمي التي تستهدف جمع المعلومات واستخدامها لاحقًا في عمليات سياسية أو عسكرية.
تاريخ APT28 وأنشطتها السابقة
تعد مجموعة APT28 من أبرز الوحدات الروسية المعروفة بالهجمات السيبرانية، وقد تورطت في عدة هجمات كبرى خلال السنوات الماضية، شملت:
• الهجوم على اللجنة الوطنية الديمقراطية الأمريكية خلال انتخابات 2016.
• اختراق شبكات البرلمان الألماني (Bundestag).
• استهداف الشبكات اللوجستية الغربية الداعمة لأوكرانيا.
وتعرف المجموعة أيضًا بأسماء أخرى مثل Fancy Bear وForest Blizzard، وتعتبر من الوحدات المتقدمة التي تعمل بشكل مباشر لصالح المخابرات العسكرية الروسية، بهدف جمع المعلومات وتنفيذ هجمات تخريبية أو استغلال البيانات لمصلحة الدولة الروسية
ردود الفعل والتحذيرات
من جانبه، أكد المدير التنفيذي لعمليات المركز البريطاني، بول تشيتشيستر، أن هذه الحالة تُظهر مدى خطورة الثغرات في الأجهزة الشائعة الاستخدام، وأنها تمثل فرصة للقراصنة المتقدمين لاستهداف ملايين المستخدمين حول العالم.
بينما حاولت شركة TP-Link نفي مسؤوليتها، معتبرة أن فكرة “ثغرة شاملة” في أجهزتها مجرد خرافة، مشيرة إلى أن الهجمات المشابهة تنفذها أطراف مختلفة ولا تقتصر على منتجاتها.
الهجوم الأخير يؤكد أن الأمن السيبراني لم يعد مسؤولية الحكومات وحدها، بل أصبح تحديًا يوميًا للمستخدمين والمؤسسات على حد سواء. تحديث الأجهزة، استخدام كلمات مرور قوية، وفحص دوري للبرمجيات، أصبح ضرورة لحماية البيانات الشخصية ومنع القراصنة من السيطرة على المعلومات الحساسة.
