نماد سایت اتاق خبر شبکه گستر

کنترل شبکه مخرب روترهای هک شده در دست FBI

مدتی کوتاه پس از انتشار گزارش شرکت سیسکو در خصوص آلوده شدن بیش از نیم‌میلیون روتر به بدافزار VPNFilter، پلیس فدرال آمریکا (FBI) با مجوز دادگاهی در این کشور، کنترل سرور فرماندهی این شبکه مخرب عظیم را در اختیار گرفت.

همانطور که در خبر قبلی اشاره شد، در مقایسه با سایر بدافزارهای ویژه دستگاه‌های موسوم به اینترنت اشیاء، VPNFilter، بدافزاری بسیار پیچیده محسوب می‌شود که قابلیت‌های خاص و پیشرفته‌ای نظیر پویش ارتباطات برای یافتن دستگاه‌های کنترل صنعتی SCADA را در سطح شبکه داراست.

با توجه به شباهت کدهای این بدافزار با با بدافزار BlackEnergy که در فاصله سال‌های 2015 و 2016 موجب بروز اختلال‌های گسترده در شبکه برق اوکراین شد بسیاری از محققان و حتی برخی کشورها روسیه را گرداننده اصلی این شبکه مخرب معرفی کرده‌اند و هدف از تشکیل آن را اجرای حمله‌ای گسترده بر ضد اوکراین عنوان نموده‌اند.

روز گذشته، سرویس مخفی اوکراین نیز با انتشار اطلاعیه‌ای ضمن اشاره به این شبکه مخرب، نسبت به اجرای حمله سایبری به کی‌اف که قرار است فینال لیگ قهرمانان اروپا در روز شنبه در آن برگزار شود هشدار داده بود.

به گزارش شرکت مهندسی شبکه گستر، FBI تایید کرده این شبکه مخرب توسط یک گروه سایبری روسی با نام APT28 که با نام‌های دیگری همچون Fancy Bear نیز شناخته می‌شود ایجاد و مدیریت می‌شده است.

اکنون FBI با مصادره کردن دامنه toknowall[.]com که VPNFilter از روی دستگاه‌های هک شده فرامین و به‌روزرسانی‌های نرم‌افزاری را از آن دریافت می‌کند عملاً کنترل کامل این شبکه مخرب را در اختیار گرفته است.

این نهاد، از صاحبان دستگاه‌های مشکوک به آلودگی به VPNFilter خواسته که در اولین فرصت نسبت به راه‌اندازی مجدد دستگاه خود اقدام کنند. با راه‌اندازی مجدد شدن دستگاه‌های آلوده فعالیت فاز دوم بدافزار که بر خلاف فاز اول آن، بر روی دستگاه ماندگار نیست متوقف می‌شود.

آلوده شدن دستگاه‌هایی با مشخصات زیر تایید شده است:

استفاده از رمزهای عبور پیچیده و اطمینان از به‌روز بودن ثابت‌افزار دستگاه‌های موسوم به اینترنت اشیا می‌تواند احتمال آلودگی به این‌گونه بدافزارها را تا حد بسیار زیادی کاهش دهد.

خروج از نسخه موبایل