ايتنا - حمله بدافزار چینی به روترهای ایالات متحده

به تازگی صدها روتر در آمریکا، مورد هدف یک بدافزار قرار گرفتند تا بعدا بتوان از آنها در حملات سایبری استفاده کرد.
به گزارش ایتنا، اما FBI ادعا می‌کند در عملیاتی پیشدستانه،‌ عملکرد این بدافزار را بگونه‌ای تغییر داد تا علیه مهاجمان عمل نماید، و سپس و آن را خاتمه داد.

به گفته مقامات FBI گروه هکری موسوم به Volt Typhoon که مسئول این حمله است در صدد بوده برخی زیرساخت‌های حیاتی را در آمریکا و دیگر نقاط مورد هدف قرار دهد.
مطابق این گزارش، گروه هکری مورد نظر، با بدافزار KV Botnet روترهای موجود در خانه‌ها و دفاتر و ادارات و شرکت‌های کوچک(SOHO) را که عمدتاً محصولات ساخت دو شرکت Cisco و NetGear بودند مورد حمله قرار داد تا آنها را آلوده کرده و با تبدیل کردن آنها به عنوان پراکسی برای پنهان کردن هویت خود در حین ارتکاب نفوذ به قربانیان آمریکایی حملات خود را پیش ببرد، بدین ترتیب که پس از فعال شدن، KV Botnet می‌تواند یک ماژول VPN را دانلود کند تا ترافیک را رمزگذاری کند و هکرهای چینی را قادر سازد تا عملیات خود را مخفیانه انجام دهند.

FBI برای مقابله، از راه دور سیستم‌ها را جستجو و آثار موجود را کشف، و سپس بدافزار را حذف کرد و اقدامات دیگری را برای جلوگیری از آسیب‌پذیری مجدد انجام داد.
FBI اعلام کرده که هکرها احتمالاً به این دلیل روترهای SOHO را برای آلودگی بدافزار KV Botnet انتخاب کرده‌اند که این روترها عمدتا از رده خارج شده‌اند و توسط سازندگانشان، دیگر بسته‌های به‌روزرسانی امنیتی دریافت نمی‌کنند.

هشداری برای امنیت ملی آمریکا

کریستوفر رای، مدیر اف‌بی‌آی گفت: «هکرهای چینی زیرساخت‌های حیاتی غیرنظامی آمریکا را مورد هدف قرار می‌دهند تا در صورت درگیری به شهروندان آسیب وارد کنند.»
وی با هشدار به اینکه این یک تهدید بالقوه برای امنیت فیزیکی شهروندان آمریکایی است، افزود: بدافزار Volt Typhoon چین را قادر ساخت تا با هدف قرار دادن بخش های ارتباطات، انرژی، حمل و نقل و آب ما، مخفیانه به عملیات بپردازد.

همچنین به گفته یک مشاور امنیت سایبری، گروهی از هکرها که توسط چین پشتیبانی می‌شوند، از روترها برای مخفی شدن در حین انجام هک و جاسوسی استفاده می‌کنند.
به گفته وی، این هکرها با IPهای متعلق به ایالات متحده عمل می‌کردند و به طور فریبنده با ترافیک دیجیتال محلی در منطقه ترکیب می‌شدند.

شرکت مایکروسافت نیز در گزارشی به این موضوع اشاره کرده که Volt Typhoon از سال 2021 فعال بوده است و زیرساخت‌های حیاتی آمریکا را هدف قرار داده است.

روترها هنوز آسیب‌پذیرند

مقامات رسمی آمریکا اعلام کرده‌اند که هر چند این عملیات FBI موفق بوده،‌ اما روترها همچنان آسیب‌پذیرند. هر شهروند آمریکایی که معتقد است یک روتر در معرض خطر دارد، می‌تواند به مرکز شکایات جرایم اینترنتی FBI یا سازمان امنیت سایبری ملی CISA گزارش دهد.
با این حال FBI قویاً صاحبان این روترها را تشویق می‌کند تا هر روتر روزترهای موجود در شبکه SOHO با مدل‌های جدید و امن جایگزین نمایند.