أصبحت شبكات Operational Relay Box (ORB) تشكل أداة متطورة للغاية يستخدمها المهاجمون لإخفاء هجماتهم السيبرانية عن فرق الأمن حول العالم. تتكون هذه الشبكات المعقدة من أجهزة إنترنت الأشياء (IoT) المخترقة، وأجهزة التوجيه الصغيرة للمكاتب والمنازل (SOHO)، والخوادم الافتراضية الخاصة التي تعمل معًا لإخفاء المصدر الحقيقي للأنشطة الضارة.
من خلال توجيه حركة المرور الهجومية عبر نقاط ترحيل متعددة، تجعل شبكات ORB من الصعب للغاية على المدافعين تتبع النشاط الضار وإعادته إلى مصدره، مما يمثل تحديًا كبيرًا لمتخصصي الأمن السيبراني. أصبح هذا الخطر واضحًا بشكل لافت عندما كشف وكالة الأمن السيبراني السنغافورية في فبراير 2026 أن المجموعة المدعومة من الدولة “UNC3886” قد شنت حملة موجهة ضد جميع مشغلي الاتصالات الرئيسيين الأربعة في البلاد.
شبكات ORB: تهديد متزايد في الفضاء الرقمي
قدم باحثون من Team Cymru رؤى مهمة حول كيفية تقديم شبكات ORB مزايا استراتيجية للمهاجمين لا تضاهى بالطرق التقليدية. تعمل هذه الشبكات كخدمات وكيل سكنية خاصة، مما يسمح لحركة المرور الخبيثة بالاندماج بسلاسة مع نشاط المستخدم الشرعي من اتصالات الإنترنت المنزلية والتجارية.
هذا الاندماج يجعل جهود الحظر محفوفة بالمخاطر بشكل خاص، حيث قد يقوم المدافعون عن غير قصد بتعطيل الخدمات الحقيقية أثناء محاولتهم وقف الهجمات. ولذلك، تتطلب مواجهة هذا التهديد استراتيجيات متقدمة تتجاوز أساليب الحظر التقليدية.
البنية التحتية للهجوم وتكتيكات التموضع المسبق
تستمد شبكات ORB صلابتها من بنيتها الموزعة وتكوينها الديناميكي. يمكن للمهاجمين توسيع نطاق هذه الشبكات بسرعة عن طريق إضافة أو إزالة الأجهزة المخترقة، مما يجعلها مقاومة للغاية لمحاولات التعطيل. عندما تكتشف فرق الأمن عقدة واحدة وتحظرها، يقوم المهاجمون ببساطة باستبدالها بأخرى، مما يضمن استمرارية عملياتهم دون اضطراب كبير.
ما يجعل شبكات ORB خطيرة بشكل خاص هو استخدامها للتموضع المسبق قبل أشهر من وقوع الهجمات الفعلية. يقوم الخصوم بإنشاء هذه البنى التحتية للترحيل مبكرًا، مما يسمح لهم بإجراء الاستطلاع واختبار محيطات الهدف مع الحفاظ على أمنهم التشغيلي. من خلال توجيه حركة المرور عبر العقد القريبة جغرافيًا من أهدافها، يتجاوز المهاجمون ضوابط تحديد الموقع الجغرافي ويجعلون أنشطتهم تبدو أكثر شرعية لأنظمة المراقبة الأمنية.
ينصح خبراء الأمن المؤسسات بتطبيق استراتيجيات استباقية للبحث عن التهديدات، وتحليلات سلوكية، ونماذج أمنية قائمة على الثقة الصفرية (Zero Trust) للدفاع ضد هذه الشبكات المتطورة. يظل تحديث أجهزة التوجيه بانتظام، ومراقبة حركة مرور الشبكة، ودمج معلومات استخباراتية متقدمة عن التهديدات، إجراءات حماية أساسية.