متخصصان امنیتی میگویند که این بدافزار تاکنون بیش از ۵۰۰ هزار نفر را در ۵۴ کشور جهان آلوده کرده است.
مقامات رسمی فدرال و متخصصان امنیت سایبری به کاربران اینترنت هشدار دادهاند که در راستای محافظت از روترهای منزل و محل کارشان در برابر حملهی گروهی از هکرها که به روسیه متصل هستند، اقدام کنند.
FBI همچنین در بیانیهای به تاریخ ۲۵ می ۲۰۱۸ اعلام کرده که عاملین سایبری بیگانه از یک بدافزار تحت عنوان VPNFilter برای آلوده کردن صدها هزار روتر خانگی و کاری و سایر دستگاههای متصل به شبکه در سراسر جهان استفاده کردهاند.
به افرادی که از روترهای کوچک خانگی و یا اداری استفاده میکنند، توصیه شده که دستگاههای خود را ریبوت کرده و نرمافزارهایشان را به روزرسانی کنند و قابلیت دسترسی از راه دور آن را غیرفعال کنند. طبق گزارشهای به دست آمده، VPNFilter حداقل یک جزء دارد که با یک ریبوت ساده حذف نمیشود که همین امر آلودگی مجدد دستگاه کاربر را آسان میکند. حداقل دو تولیدکننده تجاری روتر Linksys و Netgear راهنمایی به منظور تامین امنیت دستگاههای کاربران ارائه کردهاند.
هشدار سازمان دو روز پس از گزارشی از Cisco Talos Intelligence Group مبنی بر اینکه حداقل ۵۰۰ هزار دستگاه در بیش از ۵۰ کشور با استفاده از بدافزار VPNFilter تحت تاثیر قرار گرفتهاند، اعلام شد.
در گزارش این گروه آمده است که: “این بدافزار چنان قابلیت تخریبی دارد که میتواند دستگاه آلوده شده را غیرقابل استفاده کند، که میتواند با ماشین شخصی قربانی یا به اتفاق تمامی دستگاهها آغاز شود و پتانسیل قطع دسترسی به اینترنت برای صدها هزار قربانی در سراسر جهان را دارد.”
طبق گزارش رسیده از مقامات رسمی، گسترش VPNFilter به گروهی که به نام Apt 28 یا Sofacy شناخته میشوند و با دولت روسیه هم در ارتباط هستند، برمیگردد.
بنا به اظهارات John C.Demers، معاون دادستان کل امنیت ملی در بیانیهای از وزارت دادگستری، این عملیات گام نخست در قطع بات نتی است که برای عاملان Sofacy، آرایهای از قابلیتها که میتواند برای اهداف خرابکارانه متعدد مانند جمعآوری اطلاعات، سرقت اطلاعات ارزشمند، حملات مخرب یا مشکلآفرین و سوء نسبت چنین فعالیتهایی استفاده شود را مهیا میکند.
Talos در گزارش خود در ۸ می ۲۰۱۸ که با عبارت “Sharp Spike” به تعداد دستگاههایی که با VPNFilter آلوده شدهاند، اشاره کرده و تقریبا تمامی آنها در اکراین قرار داشتهاند. این آلودگی بخصوص با دستگاههای دیگری که در سایر کشورها تحت تاثیر قرار گرفتهاند، متفاوت بوده است. همچنین ۹ روز پس از آن افزایش چشمگیری در همان کشور به ثبت رسیده است.
Talos همچنین گفت که این اتفاق انگیزه ما را در انتشار دستاوردهای تحقیقات در اسرع وقت استمرار بخشید.
منبع: ایتنا