قال باحثون أمنيون إنهم اكتشفوا هجمات لم تكن معروفة سابقًا على أجهزة التوجيه “الرواترات” التي توجه حركة البيانات على الإنترنت، مما يسمح للمتسللين بسرقة كميات هائلة من البيانات دون أن تكتشفهم دفاعات الأمن الإلكتروني القائمة حاليًا.
وأوضحت شركة “مانديانت” Mandiant، وهي ذراع العلوم الجنائية للحواسيب التابع لشركة أمن المعلومات الأميركية “فاير آي” FireEye اليوم الثلاثاء إن الهجمات تستبدل نظام التشغيل المُستخدم في معدات الشبكات من شركة سيسكو، التي تُعد أكبر مصنع لأجهزة التوجيه في العالم.
وقالت شركة “مانديانت” في منشور لها إنها وجدت حتى الآن 14 حالة زرع في أجهزة التوجيه، وذلك في الهند، والمكسيك، والفلبين، وأوكرانيا.
وعلى نحو منفصل، أكدت شركة سيسكو أنها نبهت عملاءها إلى هذه الهجمات على منصات نظام التشغيل المستخدم في معدات الشبكة التي تنتجها.
وقالت الشركة إنها عملت مع “مانديانت” لتطوير طرق تُمكن العملاء من كشف الهجمات، التي إن وُجدت، ستطلب منهم إعادة تثبيت البرنامج المستخدم للتحكم بأجهزة التوجيه الخاصة بهم.
وقال الرئيس التنفيذي لشركة “فاير آي”، ديف دي والت “إنْ استوليت على جهاز التوجيه، فإنك تملك بيانات كافة الشركات والمنظمات الحكومية التي تستخدمه”.
يُشار إلى أن أجهزة التوجيه تعمل بمعزل عن جدران الحماية، وأدوات مكافحة الفيروسات، وغيرها من الأدوات الأمنية التي تستخدمها المؤسسات حول العالم لتأمين حركة البيانات.
ووفقًا لشركة “فاير آي”، فإن الـ 80 مليار دولار أميركي، التي تُنفق سنويًا على أدوات الأمن الإلكتروني، بحسب شركة الأبحاث “آي دي سي” IDC، لا توفر أي حماية من هذا الشكل من الهجمات.
وقد أُطلق على البرنامج الخبيث اسم “سينفول” SYNful، في إشارة إلى كيفية انتقال البرنامج المزروع من جهاز توجيه إلى آخر باستخدام وظائف الترويج الخاصة بها.
وقال دي والت إن سجلات الحواسيب من أجهزة التوجيه المصابة تشير إلى أن الهجمات تحدث منذ لا يقل عن سنة.
ومن جانبها، قالت سيسكو إن البرنامج الخبيث SYNful لم يستفد من أي ثغرة في البرنامج الخاص بها، فهو يسرق، بدلًا من ذلك، بيانات الاعتماد الخاصة بالمسؤولين عن شبكات المؤسسات المستهدفة في الهجمات، أو عن طريق الحصول على وصول فعلي إلى أجهزة التوجيه الخاصة بها.
وأشار دي والت إلى أن أجهزة التوجيه المتضررة قد اُستخدمت لضرب العديد من الوكالات الحكومية والصناعية، وأضاف أن البرنامج المزروع، الذي يكرر وظائف جهاز التوجيه العادية، قد يضر أيضًا أجهزة التوجيه من شركات غير سيسكو.