يشهد العالم هجوماً إلكترونياً واسع النطاق يستهدف الأجهزة الشبكية في مختلف الدول، بما فيها المغرب، حيث تشير تقارير إعلامية إلى أن 2.8 مليون عنوان (IP) من دول متعددة تواصل منذ الشهر الماضي محاولات اختراق أنظمة الأمان. ويعتمد القراصنة على برامج مؤتمتة لاختبار عدد هائل من تركيبات أسماء المستخدمين وكلمات المرور، مستهدفين الجدران النارية (Firewall) والشبكات الافتراضية الخاصة (VPN) بهدف تجاوز أنظمة الحماية. وأكدت مؤسسة “The Shadowserver Foundation”، المتخصصة في مكافحة الجرائم الإلكترونية، أن أغلب هذه العناوين مصدرها المغرب وتركيا وروسيا والأرجنتين والمكسيك، مع تسجيل تصاعد ملحوظ في الهجمات التي تعتمد على تقنية القوة العمياء (Brute Force) لاختراق الأجهزة الشبكية.
ويركز القراصنة في هجماتهم على أجهزة تستخدمها شركات كبرى مثل “Palo Alto Networks” و”Ivanti” و”SonicWall”، حيث يستغلون الثغرات الأمنية في أجهزة التوجيه القديمة أو التي اقتربت من نهاية عمرها الافتراضي. وتعتمد الهجمات على استخدام شبكات “الوكيل السكني” (Residential Proxies)، التي توفر عناوين (IP) حقيقية لمستخدمي الإنترنت، مما يجعل من الصعب اكتشاف المهاجمين أو تتبع أنشطتهم.
ورغم أن هذه الهجمات ليست جديدة، إلا أن شركات أمنية كبرى مثل “سيسكو” سبق أن حذرت، في أبريل الماضي، من حملات مشابهة استهدفت أجهزة “Cisco” و”CheckPoint” و”Fortinet” و”SonicWall” و”Ubiquiti” على نطاق عالمي. وتأتي هذه التطورات وسط تنامي التهديدات الإلكترونية التي تستهدف البنية التحتية الرقمية، ما يفرض تحديات متزايدة أمام الشركات والمؤسسات لتعزيز أنظمتها الأمنية.
11/02/2025
