پلیس فدرال آمریکا، اف.بی.آی، اعلام کرد هکرها به صدها هزار روتر در کشورهای مختلف نفوذ کردهاند و میتوانند اطلاعات کاربران را به سرقت برده یا در ترافیک شبکه اختلال ایجاد کنند.
در بیانیه اف.بی.آی، که روز جمعه چهارم خرداد منتشر شد، از هکرها با عنوان «عوامل سایبری بیگانه» یاد شده است اما خبرگزاریهای بینالمللی حمله اخیر را به هکرهای روسیه نسبت دادهاند.
بنابر بیانیه پلیس فدرال آمریکا، هکرها با فرستادن بدافزاری به نام ویپیانفیلتر (VPNFilter) در روترها، قادرند مدیریت روتر را در دست بگیرند، اطلاعات را سرقت کنند، یا ترافیک شبکه را مختل سازند.
این بیانیه از صاحبان مشاغل کوچک یا خانگی خواسته است که با خاموش و روشن کردن مودمهای خود، آپدیتهای لازم را نصب کنند.
#FBI recommends any owner of small office & home office routers reboot the devices to temporarily disrupt the malware of infected devices https://t.co/VOSz0fBYaF pic.twitter.com/YzVolfuI2w
— FBI (@FBI) May 25, 2018
خبرگزاریها و منابع فنی پیشتر گزارش داده بودند که دستکم نیم میلیون روتر در بیش از پنجاه کشور جهان به بدافزار ویپیانفیلتر آلوده شدهاند و قصد هکرها این بوده است که صاحبان مودمها را «برای راهنمایی» به وبسایتی هدایت کنند که در واقع گامهای بعدی رخنه را توضیح میداد.
هشدار روز جمعه اف.بی.آی دو روز پس از در دست گرفتن مدیریت این وبسایت با حکم قضایی صادر شد.
وزارت دادگستری آمریکا در حکم خود به اف.بی.آی نام هکرها را «گروه Sofacy» وابسته به دولت روسیه ذکر کرده است.
رویترز به نقل از منابع فنی توضیح داده است که این گروه در گذشته نیز با نامهایی دیگر، از جمله APT28 و Fancy Bear در بزرگترین خرابکاریهای اینترنتی در جهان، از جمله هک کردن کمیته ملی دموکراتهای آمریکا در دوران انتخابات ریاست جمهوری، دست داشته است.
شرکت آمریکایی «سیسکو»، تولیدکننده تجهیزات شبکه، از جمله روتر، از نخستین منابعی بود که متوجه بدافزار جدید در روترها شد.
Major #cybersecurity news. @CiscoTalos discovers attackers have infected over 500K home & office routers in 54 countries. #malware https://t.co/jQSr578Pjd
— Cisco (@Cisco) May 23, 2018
این شرکت در یادداشتی بلند توضیح داده که اطلاعات فنی درباره این رخنه را در اختیار مقامهای آمریکا و اوکراین قرار داده است.
دولت اوکراین میگوید روسیه علاوه بر دست داشتن در ناآرامیهای شرق این کشور، در طول یک سال گذشته برای هک کردن سامانههای رایانهای اوکراین نیز تلاش کرده است.
دولت روسیه همواره ارتباط با هکرها را تکذیب کرده و کاخ کرملین نیز روز پنجشنبه اتهامهای اوکراین را رد کرد.