أنس العمري – كود///

كيشهد العالم حاليا هجوما إلكترونيا واسع النطاق. وتفيد تقارير إعلامية أنه، منذ الشهر الماضي، يواصل 2.8 مليون عنوان (IP) من دول متعددة، بما في ذلك المغرب، محاولات اختراق الأجهزة الشبكية.

ويستخدم القراصنة، تضيف المصادر نفسها، برامج مؤتمتة لاختبار العديد من تركيبات أسماء المستخدمين وكلمات المرور بهدف اختراق أنظمة الأمان المحيطية مثل الجدران النارية (Firewall)، والشبكات الافتراضية الخاصة (VPN). وتؤكد مؤسسة” The Shadowserver Foundation”، وهي منظمة متخصصة في مكافحة الجرائم الإلكترونية، إن معظم هذه العناوين تأتي من المغرب، وتركيا، وروسيا، والأرجنتين، والمكسيك.

كما أفادت المنظمة بأنها لاحظت في الأسابيع الأخيرة زيادة كبيرة في الهجمات التي تعتمد على القوة العمياء (Brute Force) ضد الأجهزة الشبكية.

ويستهدف القراصنة في الغالب الأجهزة الخاصة بشركات مثل “Palo Alto Networks و Ivanti و SonicWall”. وهذه الهجمات تستغل الثغرات الأمنية في أجهزة التوجيه القديمة أو التي تقترب من نهاية عمرها الافتراضي.

من أجل إتمام هجماتهم بنجاح، يستخدم القراصنة شبكات “الوكيل السكني” (Residential Proxies)، وهي عناوين (IP) مرتبطة بمستخدمي الإنترنت الفعليين، مما يصعب اكتشافهم أو تتبعهم. ورغم أن هذا النوع من الهجمات ليس جديدا، فقد حذرت شركة “سيسكو”، في أبريل الماضي، من هجمات مشابهة تستهدف أجهزة مختلفة مثل ” Cisco”، و” CheckPoint”، و” Fortinet”، و” SonicWall”، و” Ubiquiti” على مستوى العالم.