وبحسب موقع “Phone arena”، فإن هذه الهجمات التي تنطلق غالباً من ألمانيا، تركز على البنية التحتية لشبكات VPN الموجودة في الولايات المتحدة والمكسيك وباكستان. ويجري استخدام ما يزيد عن 10,000 عنوان IP فريد، وتستهدف الهجمات شبكات VPN الخاصة بالشركات. وقد سجلت “GreyNoise” أكثر من 1.7 مليون محاولة اتصال خلال 16 ساعة بهدف الوصول إلى هذه الشبكات.
ويهدف المهاجمون من خلال هذا الهجوم إلى اختراق أكبر عدد ممكن من حسابات الموظفين، مما يمكنهم من انتحال هوياتهم، وربما الانخراط في أنشطة تجسس أو تخريب مؤسسي. كما يعرض هذا الهجوم الملكية الفكرية للسرقة. وإذا كانت هذه الهجمات جزءًا من حملة أوسع، أو تستهدف شركات مرتبطة بالحكومات، فقد تشكل تهديدًا خطيرًا للأمن القومي.
تعتمد هذه الهجمات على استراتيجية “رش كلمات المرور” بدلاً من أسلوب “الهجوم العنيف” الأكثر شيوعًا. ففي الهجوم العنيف، يركز المهاجمون على عدد محدود من الأنظمة، ويقضون وقتًا طويلاً في تجربة مئات الآلاف، أو حتى الملايين، من تركيبات كلمات المرور المختلفة. أما في “رش كلمات المرور”، فيستهدف المهاجمون عددًا كبيرًا من الأجهزة، ويجربون كلمات المرور الشائعة فقط قبل الانتقال إلى الهدف التالي.
قد تكون هذه الطريقة فعالة للغاية، حيث يستخدم الكثيرون كلمات مرور بسيطة على أجهزة الكمبيوتر الشخصية والخاصة بالعمل. وفي الواقع، تعرضت أنظمة حساسة تابعة للحكومة الأمريكية للاختراق في الماضي بسبب هجمات رش كلمات المرور.
ورغم أن هذا الهجوم يستهدف أنظمة VPN الخاصة بالشركات وليس الأنظمة الشخصية، فمن الأفضل دائمًا توخي الحذر. على سبيل المثال، تجنب استخدام كلمات المرور الشائعة على أنظمتك هو إجراء وقائي جيد بشكل عام، حتى لو لم يتم الإبلاغ عن هذا الهجوم تحديدًا، فمن المؤكد أن هناك العديد من الهجمات المماثلة التي تستهدف أجهزة الكمبيوتر الشخصية في الوقت الحالي.
كما أن استخدام شبكة افتراضية خاصة (VPN) لتصفح الإنترنت يحسن من حمايتك، إذ تصبح جميع بياناتك غير قابلة للقراءة لأي شخص يحاول التجسس عليها ولكن عليك توخى الحذر بشأن كلمات المرور. (اليوم السابع)
