هشدار جدی FBI به کاربران در برابر "VPNFilter"
متخصصان امنیتی میگویند که این بدافزار تاکنون بیش از ۵۰۰ هزار نفر را در ۵۴ کشور جهان آلوده کرده است.
به گزارش پایگاه خبری ربیع، مقامات رسمی فدرال و متخصصان امنیت سایبری به کاربران اینترنت هشدار دادهاند که در راستای محافظت از روترهای منزل و محل کارشان در برابر حملهی گروهی از هکرها که به روسیه متصل هستند اقدام کنند.
FBI همچنین در بیانیهای به تاریخ ۲۵ می ۲۰۱۸ اعلام کرده که عاملین سایبری بیگانه از یک بدافزار تحت عنوان VPNFilter برای آلوده کرده صدها هزار روتر خانگی و کاری و سایر دستگاههای متصل به شبکه در سراسر جهان استفاده کردهاند.
به افرادی که از روترهای کوچک خانگی و یا اداری استفاده میکنند توصیه شده که دستگاههای خود را ریبوت کرده و نرمافزارهایشان را به روزرسانی کنند و قابلیت دسترسی از راه دور آن را غیرفعال کنند. طبق گزارشهای به دست آمده، VPNFilter حداقل یک جزء دارد که با یک ریبوت ساده حذف نمیشود که همین امر آلودگی مجدد دستگاه کاربر را آسان میکند. حداقل دو تولیدکننده تجاری روتر، Linksys و Netgear راهنمایی به منظورتامین امنیت دستگاههای کاربران ارائه کردهاند.
هشدار سازمان دو روز پس از گزارشی از Cisco Talos Intelligence Group مبنی بر اینکه حداقل ۵۰۰ هزار دستگاه در بیش از ۵۰ کشور با استفاده از بدافزار VPNFilter تحت تاثیر قرار گرفتهاند اعلام شد.
در گزارش این گروه آمده است که : “این بدافزار چنان قابلیت تخریبی دارد که میتواند دستگاه آلوده شده را غیرقابل استفاده کند که میتواند با ماشین شخصی قربانی یا به اتفاق تمامی دستگاه آغاز شود و پتانسیل قطع دسترسی به اینترنت برای صدها هزار قربانی در سراسر جهان را دارد.”
طبق گزارش رسیده از مقامات رسمی، گسترش VPNFilter به گروهی که به نام Apt 28 یا Sofacy شناخته میشوند و با دولت روسیه هم در ارتباط هستند برمیگردد.
بنا به اظهارات John C.Demers، معاون دادستان کل امنیت ملی در بیانیهای از وزارت دادگستری، این عملیات گام نخست در قطع بات نتی است که برای عاملانSofacy، آرایهای از قابلیتها که میتواند برای اهداف خرابکارانه متعدد مانند جمعآوری اطلاعات، سرقت اطلاعات ارزشمند، حملات مخرب یا مشکلآفرین و سوء نسبت چنین فعالیتهایی استفاده شود را مهیا میکند.
Talos در گزارش خود در ۸ می ۲۰۱۸ که با عبارت “Sharp Spike” به تعداد دستگاههایی که با VPNFilter آلوده شدهاند اشاره کرده است و تقریبا تمامی آنها در اکراین قرار داشتهاند. این آلودگی بخصوص با دستگاههای دیگری که در سایر کشورها تحت تاثیر قرار گرفتهاند متفاوت بوده است. همچنین ۹ روز پس از آن افزایش چشمگیری در همان کشور به ثبت رسیده است.
Talos همچنین گفت که این اتفاق انگیزه ما را در انتشار دستاوردهای تحقیقات در اسرع وقت استمرار بخشید.