الولايات المتحدة تعلن تفكيك شبكة روسية عسكرية لاختطاف نظام أسماء النطاقات
في خطوة أمنية بارزة، كشفت وزارة العدل الأمريكية عن تفكيك شبكة عالمية لاختطاف نظام أسماء النطاقات (DNS) كانت تُدار بوحدة استخبارات عسكرية روسية، وذلك في عملية مرخصة قضائيًا. وأشارت الوزارة في بيان رسمي إلى أن هذه الشبكة كانت تُشغل من قبل الوحدة 26165 التابعة للإدارة الرئيسية للاستخبارات في هيئة الأركان العامة الروسية (GRU)، والتي استهدفت أفرادًا في القطاعات العسكرية والحكومية والبنية التحتية الحيوية.
تفاصيل العملية والتهديدات الأمنية
منذ عام 2024 على الأقل، استغل عملاء تابعون للـ GRU ثغرات أمنية معروفة لسرقة بيانات الاعتماد لآلاف أجهزة توجيه TP-Link حول العالم. وبعد ذلك، تمكنوا من الوصول إلى العديد من هذه الأجهزة المخترقة دون إذن، وقاموا بتعديل إعداداتها لإعادة توجيه طلبات DNS إلى خوادم يتحكم فيها الـ GRU. هذا التلاعب سمح للجهات الروسية بمراقبة وتحويل حركة الإنترنت لأغراض تجسسية، مما يشكل تهديدًا كبيرًا للأمن السيبراني العالمي.
صرح بريت ليثرمان، المدير المساعد لقسم الأمن السيبراني في مكتب التحقيقات الفيدرالي (FBI)، بأن "نطاق هذا التهديد كان واسعًا لدرجة أن إطلاق الإنذار لم يكن كافيًا"، مؤكدًا على ضرورة اتخاذ إجراءات مباشرة لتحييد الخطر. وأضاف أن هذه العملية تهدف إلى حماية البيانات الحساسة ومنع الهجمات الإلكترونية المستقبلية التي قد تستهدف البنية التحتية الحيوية.
آثار العملية وأهميتها
تأتي هذه الخطوة في إطار الجهود الأمريكية المستمرة لمواجهة التهديدات الإلكترونية من الدول الأجنبية، خاصة في ظل تزايد الأنشطة القرصنة المرتبطة بالاستخبارات العسكرية. وقد سلطت العملية الضوء على أهمية تعزيز الأمن في أجهزة التوجيه المنزلية والشركات، حيث يمكن أن تصبح نقاط ضعف في الشبكات العالمية.
بالإضافة إلى ذلك، يُتوقع أن تؤدي هذه العملية إلى زيادة التعاون الدولي في مجال مكافحة الجرائم الإلكترونية، مع دعوات من الخبراء لتبني معايير أمنية أكثر صرامة لحماية البنية التحتية الرقمية. كما تُظهر الحادثة كيف يمكن للجهات الحكومية استخدام الإجراءات القانونية لمواجهة التهديدات السيبرانية المعقدة، مما يعزز الثقة في قدرات الدفاع الإلكتروني.
