کنترل شبکه مخرب روترهای هک شده در دست FBI
مدتی کوتاه پس از انتشار گزارش شرکت سیسکو در خصوص آلوده شدن بیش از نیممیلیون روتر به بدافزار VPNFilter، پلیس فدرال آمریکا (FBI) با مجوز دادگاهی در این کشور، کنترل سرور فرماندهی این شبکه مخرب عظیم را در اختیار گرفت.
همانطور که در خبر قبلی اشاره شد، در مقایسه با سایر بدافزارهای ویژه دستگاههای موسوم به اینترنت اشیاء، VPNFilter، بدافزاری بسیار پیچیده محسوب میشود که قابلیتهای خاص و پیشرفتهای نظیر پویش ارتباطات برای یافتن دستگاههای کنترل صنعتی SCADA را در سطح شبکه داراست.
با توجه به شباهت کدهای این بدافزار با با بدافزار BlackEnergy که در فاصله سالهای 2015 و 2016 موجب بروز اختلالهای گسترده در شبکه برق اوکراین شد بسیاری از محققان و حتی برخی کشورها روسیه را گرداننده اصلی این شبکه مخرب معرفی کردهاند و هدف از تشکیل آن را اجرای حملهای گسترده بر ضد اوکراین عنوان نمودهاند.
روز گذشته، سرویس مخفی اوکراین نیز با انتشار اطلاعیهای ضمن اشاره به این شبکه مخرب، نسبت به اجرای حمله سایبری به کیاف که قرار است فینال لیگ قهرمانان اروپا در روز شنبه در آن برگزار شود هشدار داده بود.
به گزارش شرکت مهندسی شبکه گستر، FBI تایید کرده این شبکه مخرب توسط یک گروه سایبری روسی با نام APT28 که با نامهای دیگری همچون Fancy Bear نیز شناخته میشود ایجاد و مدیریت میشده است.
اکنون FBI با مصادره کردن دامنه toknowall[.]com که VPNFilter از روی دستگاههای هک شده فرامین و بهروزرسانیهای نرمافزاری را از آن دریافت میکند عملاً کنترل کامل این شبکه مخرب را در اختیار گرفته است.
این نهاد، از صاحبان دستگاههای مشکوک به آلودگی به VPNFilter خواسته که در اولین فرصت نسبت به راهاندازی مجدد دستگاه خود اقدام کنند. با راهاندازی مجدد شدن دستگاههای آلوده فعالیت فاز دوم بدافزار که بر خلاف فاز اول آن، بر روی دستگاه ماندگار نیست متوقف میشود.
آلوده شدن دستگاههایی با مشخصات زیر تایید شده است:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, & 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS devices running QTS software
- TP-Link R600VPN
استفاده از رمزهای عبور پیچیده و اطمینان از بهروز بودن ثابتافزار دستگاههای موسوم به اینترنت اشیا میتواند احتمال آلودگی به اینگونه بدافزارها را تا حد بسیار زیادی کاهش دهد.