تصور کنید روتر سادهای که در گوشه اتاق یا دفتر کارتان است، درست در همین لحظه در حال ارسال دستورات تخریبی به یک مرکز برق یا آب در شهری دیگر باشد. شما حتی بدون آنکه بدانید، به مهرهای در یک جنگ سایبری بینالمللی تبدیل شدهاید.
به گزارش آژانس امنیت سایبری و زیرساختهای آمریکا (CISA)، در ۱۳ جولای ۲۰۲۶ هشدار داده شد که عوامل دولتی روسیه در حال تسخیر انبوه روترهای خانگی و دفاتر کوچک هستند تا آنها را به عنوان شبکههای پروکسی (Proxy Networks) — شبیه به یک تونل مخفی که اجازه میدهد کسی بدون لو رفتن آدرس واقعیاش به مقصد برسد — به کار بگیرند. این تاکتیک به هکرها اجازه میدهد ردپای خود را هنگام حمله به سازمانهای حساس بخش دولتی و خصوصی بپوشانند.
این چرخش راهبردی بخشی از یک نبرد جهانی قدیمی است. دولتهای روسیه و چین سالهاست برای کنترل مجموعهای از دستگاههای آسیبپذیر با یکدیگر رقابت میکنند. در حالی که دولت آمریکا و شرکتهایی مانند گوگل برای نابودی این باتنتها (Botnets) تلاش کردهاند، این روند شبیه به بازی «کبکزنی» است؛ به محض نابودی یک شبکه، اپراتورها بلافاصله شبکههای جدیدی را جایگزین میکنند. این موضوع شباهت زیادی به مسائل مربوط به «پایداری دادهها» دارد که پیشتر در بررسی رویکرد Lethe برای مقابله با توهمات هوش مصنوعی به آن پرداختیم؛ باتنتها به گونهای طراحی شدهاند که تابآور بمانند و به سرعت بازسازی شوند. این تلاش برای سرکوب زیرساختهای مهاجمان، یادآور عملیات Endgame است که منجر به توقیف میلیونها دلار رمزارز از شبکههای جرایم سایبری شد تا توان مالی و عملیاتی این گروهها کاهش یابد.
طبق اعلام CISA که با همکاری شرکایی از استرالیا، دانمارک، نیوزیلند و بریتانیا منتشر شده، این حملات روی سه نقطه ضعف فنی متمرکز است:
- سوءاستفاده از SNMP: هکرها محدودههای IP را برای یافتن عاملهای فعال پروتکل مدیریت ساده شبکه (SNMP) اسکن میکنند.
- نقص در اعتبارسنجی: دستگاههایی که رمزهای عبور پیشفرض یا رایج را میپذیرند، هدف قرار میگیرند.
- تزریق بدافزار: مهاجمان با جعل آدرسها، از طریق عامل SNMP بدافزار را اجرا کرده و روتر را وارد یک باتنت میکنند.
بر اساس مستندات این آژانس، این عملیات با چندین گروه ردیابیشده مرتبط است؛ از جمله Berserk Bear، Energetic Bear، Crouching Yeti، Dragonfly، Ghost Blizzard و Static Tundra. هدف این گروهها بهطور مشخص، شبکههای بخش زیرساختهای حیاتی است تا بتوانند حضور پنهانی و مداوم خود را در آنها تثبیت کنند. این رویکرد نفوذ سیستماتیک، مشابه متدولوژی عملیات Hudson Rock در سرقت اعتبارنامههای حساس تجاری است که در آن از نقاط ضعف فنی برای دسترسی گسترده به دادههای محرمانه استفاده شد.
برای یک صاحب کسبوکار یا دورکار، این یعنی روتر شما دیگر فقط یک درگاه اینترنت نیست، بلکه یک ریسک امنیتی است. یک رمز عبور پیشفرض میتواند سختافزار دفتر شما را به سکوی پرتابی برای جاسوسی بینالمللی تبدیل کند و شما را به طور غیر ارادی به همدست عملیاتهای جنگ سایبری در سطح دولتی تبدیل نماید. این تهدیدات در سطح دولتی تنها محدود به روسیه نیست و حملات زنجیرهای کره شمالی به توسعهدهندگان عاملهای هوش مصنوعی نیز نشان میدهد که چگونه بازیگران دولتی از زیرساختهای دیجیتالی برای پیشبرد اهداف استراتژیک خود بهره میبرند.
گام بعدی شما
- پروتکل SNMP را در تنظیمات روتر خود در صورت عدم نیاز غیرفعال کنید.
- تمامی رمزهای عبور پیشفرض مدیریت (Admin) را فوراً تغییر دهید.
- بهروزرسانیهای امنیتی (Firmware) دستگاه خود را چک کنید.
- منتظر راهنماهای جدید CISA در مورد سختسازی (Hardening) دستگاههای شبکه باشید، زیرا این باتنتها در حال تکامل هستند.
این تنها لایه اول تهدید است؛ بررسی سازوکارهای پیشرفتهترِ پنهانسازی ترافیک در گزارشهای آینده ما جای میگیرد.




گفتگو