کنترل شبکه مخرب روترهای هک شده در دست FBI

مدتی کوتاه پس از انتشار گزارش شرکت سیسکو در خصوص آلوده شدن بیش از نیم‌میلیون روتر به بدافزار VPNFilter، پلیس فدرال آمریکا (FBI) با مجوز دادگاهی در این کشور، کنترل سرور فرماندهی این شبکه مخرب عظیم را در اختیار گرفت.

همانطور که در خبر قبلی اشاره شد، در مقایسه با سایر بدافزارهای ویژه دستگاه‌های موسوم به اینترنت اشیاء، VPNFilter، بدافزاری بسیار پیچیده محسوب می‌شود که قابلیت‌های خاص و پیشرفته‌ای نظیر پویش ارتباطات برای یافتن دستگاه‌های کنترل صنعتی SCADA را در سطح شبکه داراست.

با توجه به شباهت کدهای این بدافزار با با بدافزار BlackEnergy که در فاصله سال‌های 2015 و 2016 موجب بروز اختلال‌های گسترده در شبکه برق اوکراین شد بسیاری از محققان و حتی برخی کشورها روسیه را گرداننده اصلی این شبکه مخرب معرفی کرده‌اند و هدف از تشکیل آن را اجرای حمله‌ای گسترده بر ضد اوکراین عنوان نموده‌اند.

روز گذشته، سرویس مخفی اوکراین نیز با انتشار اطلاعیه‌ای ضمن اشاره به این شبکه مخرب، نسبت به اجرای حمله سایبری به کی‌اف که قرار است فینال لیگ قهرمانان اروپا در روز شنبه در آن برگزار شود هشدار داده بود.

به گزارش شرکت مهندسی شبکه گستر، FBI تایید کرده این شبکه مخرب توسط یک گروه سایبری روسی با نام APT28 که با نام‌های دیگری همچون Fancy Bear نیز شناخته می‌شود ایجاد و مدیریت می‌شده است.

اکنون FBI با مصادره کردن دامنه toknowall[.]com که VPNFilter از روی دستگاه‌های هک شده فرامین و به‌روزرسانی‌های نرم‌افزاری را از آن دریافت می‌کند عملاً کنترل کامل این شبکه مخرب را در اختیار گرفته است.

این نهاد، از صاحبان دستگاه‌های مشکوک به آلودگی به VPNFilter خواسته که در اولین فرصت نسبت به راه‌اندازی مجدد دستگاه خود اقدام کنند. با راه‌اندازی مجدد شدن دستگاه‌های آلوده فعالیت فاز دوم بدافزار که بر خلاف فاز اول آن، بر روی دستگاه ماندگار نیست متوقف می‌شود.

آلوده شدن دستگاه‌هایی با مشخصات زیر تایید شده است:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, & 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Other QNAP NAS devices running QTS software
  • TP-Link R600VPN

استفاده از رمزهای عبور پیچیده و اطمینان از به‌روز بودن ثابت‌افزار دستگاه‌های موسوم به اینترنت اشیا می‌تواند احتمال آلودگی به این‌گونه بدافزارها را تا حد بسیار زیادی کاهش دهد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *