كتب : رشا حجاج
في واحدة من أخطر الهجمات الإلكترونية التي طالت الأجهزة المنزلية هذا العام، كشفت تقارير أمنية دولية أن أكثر من 9,000 جهاز راوتر من نوع ASUS تم اختراقها بشكل مباشر، من خلال حملة منظمة استغلت ثغرة أمنية في البرامج الثابتة. الهجوم لم يمر مرور الكرام، بل دق ناقوس الخطر بشأن مدى أمان أجهزة الإنترنت في المنازل والشركات الصغيرة.
ثغرة CVE-2023-39780: الباب الخلفي المفتوح
الثغرة التي كانت بوابة هذا الهجوم تحمل الرمز CVE-2023-39780، وهي نقطة ضعف في أنظمة تشغيل بعض أجهزة راوتر ASUS، تسمح للمهاجم بتنفيذ أوامر عن بُعد (RCE) دون الحاجة إلى أي مصادقة.
هذه الثغرة تتيح للمخترق السيطرة على الجهاز عن طريق إرسال أوامر معينة تمكّنه من فتح منفذ SSH خاص (عادة المنفذ 53282) ثم إدخال مفتاح تحكم دائم، مما يمنحه وصولًا مستمرًا إلى الجهاز حتى بعد إعادة التشغيل أو التحديث.
وما يزيد الأمور خطورة، أن بعض الراوترات المخترقة تم استخدامها كنقاط وسيطة (proxies) أو كأدوات لتنفيذ هجمات إلكترونية أخرى في سلسلة هجمات أوسع.
كيف تم اكتشاف الاختراق؟
بدأت القصة حين رصدت شركة الأمن السيبراني GreyNoise نشاطًا غير طبيعي على الإنترنت في شهر مارس 2025، تبعه تأكيد من شركة Sekoia التي أطلقت على الحملة اسم ViciousTrap، بينما أطلقت عليها GreyNoise اسم AyySSHush.
باستخدام أدوات تحليل الذكاء الاصطناعي مثل “Sift”، تم تحديد النمط الموحّد للهجمات، والذي شمل إرسال حزم بيانات إلى مجموعة معينة من الأجهزة التي تستخدم أنظمة تشغيل غير محدّثة من ASUS، ثم ملاحظة فتح المنافذ غير المألوفة وظهور مفاتيح SSH جديدة تم إدخالها عن بُعد.
الراوترات المستهدفة: هل جهازك من بينها؟
وفقًا لتقارير منصة Censys التي ترصد الأجهزة المتصلة بالإنترنت، فإن أكثر من 9,000 جهاز راوتر ASUS تعرض للاختراق، معظمها في أوروبا وأمريكا الشمالية، إلا أن هناك مؤشرات على وصول الحملة إلى الشرق الأوسط أيضًا.
الطرازات المتأثرة تشمل بعض الإصدارات الشهيرة من أجهزة:
-
ASUS RT-AC68U
-
ASUS RT-AX88U
-
ASUS RT-AC87U
-
وغيرها من الأجهزة التي لم يتم تحديثها منذ عام 2023
في حال كنت تمتلك أحد هذه الطرازات أو ما يشبهها، فإن جهازك قد يكون عرضة للاختراق، خاصة إذا لم يتم تحديثه منذ فترة.
هل يُستخدم جهازك في هجمات دون علمك؟
ما يجعل هذه الحملة خطيرة هو أن المخترقين لا يكتفون فقط بالتجسس أو السيطرة على الجهاز، بل يُحوّلونه إلى أداة في شبكة هجوم إلكترونية أوسع تُعرف باسم botnet.
بمعنى آخر، يمكن استخدام جهاز الراوتر الخاص بك للمشاركة في:
-
هجمات تعطيل الخدمة (DDoS)
-
تهريب البيانات
-
إخفاء أنشطة الاختراق عبر الإنترنت
-
التجسس على حركة المرور داخل شبكتك
وكل ذلك دون أن تشعر بأي تغيير ملحوظ في أداء الإنترنت.
كيف تحمي جهازك الآن؟ خطوات عاجلة للمستخدمين
إذا كنت تملك جهاز راوتر من ASUS، فإليك بعض الخطوات الأساسية التي يُوصى بتنفيذها فورًا:
1. تحديث البرنامج الثابت (Firmware)
توجه إلى موقع ASUS الرسمي وابحث عن أحدث إصدار من البرنامج الثابت لطراز جهازك. قم بتحميله وتثبيته يدويًا إن لم يكن التحديث التلقائي مفعّلًا.
2. التحقق من إعدادات SSH
ادخل إلى واجهة الإدارة الخاصة بالجهاز، وانتقل إلى إعدادات SSH أو الإدارة عن بُعد. تأكد من أن هذه الخاصية معطلة تمامًا، أو على الأقل تعمل فقط من داخل الشبكة المحلية.
3. مراجعة مفاتيح الدخول
في حال كان لديك خبرة تقنية، افحص ملفات الوصول في نظام الراوتر (مثل authorized_keys) للتأكد من عدم وجود مفاتيح غريبة أو غير معروفة.
4. إعادة ضبط المصنع
إذا شعرت أن الجهاز تعرض للاختراق بالفعل، قم بعمل reset كامل وإعادة ضبط المصنع، ثم أعد تهيئة الجهاز من البداية مع اختيار كلمات مرور قوية وتحديثات تلقائية.
5. مراقبة أداء الشبكة
راقب أداء الإنترنت لديك وفعّل إشعارات الإدارة عن بُعد، أو استخدم تطبيقات فحص الشبكة للكشف عن أي نشاط مشبوه.
رد ASUS الرسمي على الأزمة
من جانبها، أصدرت ASUS بيانًا أكدت فيه علمها بالحملة، مشيرة إلى أنها “تعمل عن كثب مع شركات الأمن السيبراني لمراقبة الوضع وتقديم التحديثات الأمنية المناسبة”. كما نصحت المستخدمين بتحديث الأجهزة على الفور، وتجنّب تفعيل الوصول عن بُعد إلا للضرورة القصوى.
الشركة وعدت بإصدار أداة فحص تلقائية للمستخدمين خلال الأسابيع المقبلة، للكشف عن أي نشاط غير مألوف على أجهزتهم.
الإنترنت أصبح ساحة معركة
هذه الحادثة ليست مجرد خلل تقني، بل رسالة واضحة مفادها أن كل جهاز متصل بالإنترنت هو جزء من ساحة معركة إلكترونية عالمية. الراوترات المنزلية لم تعد أجهزة صامتة تنقل الإشارة فقط، بل أصبحت أهدافًا ثمينة للمخترقين.
الحل؟ الوعي، التحديث المستمر، واليقظة. كل جهاز آمن هو درع لحمايتك أنت أولًا، ثم للمجتمع الرقمي ككل.
