Rus Bilgisayar Korsanlarından Modemlere Saldırı Yapıldı

Reuters haber ajansından duyurulan habere göre FBI Cuma günü, Rus bilgisayar korsanlarının yüz binlerce ev ve ofis modemini ele geçirdiğini ve kullanıcı bilgilerini topladığını veya ağ trafiğini kapattığını söyledi.

ABD yasa uygulayıcı ajansı, saldırıya ugrayan çok sayıda modem sahibinin kendilerini kapatıp tekrar açmalarını ve kendilerini korumak için modem üreticilerinden güncel sürümleri alarak modemlerini güncellemeleri istedi.

Bu uyarı, Çarşamba günü mahkeme emrini takip ederek, FBI’ın bilgisayar korsanlarının modemlere talimat vermek için kullanmayı planladıkları bir web sitesini ele geçirmesine izin verdi. Kötü niyetli iletişimi kesmesine rağmen, hala yönlendiricileri yönlendirdi ve Cuma günü uyarısı bu makineleri temizlemeyi amaçlıyordu.

Virüsler 50’den fazla ülkede tespit edilmiş olsa da,  sonraki eylemler için birincil hedefin muhtemelen Ukrayna olduğu düşünülmektedir.

Mahkeme kararına göre Adalet Bakanlığı, söz konusu hackerların Rus hükümetine çalışan Sofistyan grubunun içinde olduğunu söyledi.

APT28 ve Fancy Bear olarak da bilinen Sofacy, 2016 ABD başkanlık kampanyasında Demokratik Ulusal Komite’nin de dahil olduğu en dramatik Rus haydutları için suçlanmıştı.

Daha önce Cisco Systems Inc, hack saldırısının Belkin International’ın Linksys, MikroTik, Netgear Inc, TP-Link ve QNAP cihazlarını hedeflediğini söyledi.

Bir FBI yetkilisi Reuters haber ajansına hackten etkilendiği bilinen cihaz türlerinin kullanıcılar tarafından elektronik mağazalardan veya çevrimiçi olarak satın alınan modemler olduğunu belirtti.

Ancak, FBI, internet servis sağlayıcılar tarafından müşterilere sağlanan modemlerin de etkilenebileceği olasılığının olduğunu söyledi.

Cisco, soruşturmasının teknik detaylarını ABD ve Ukrayna hükümetleriyle paylaştı. Batılı uzmanlar, Rusya’nın iki ülke arasındaki silahlı düşmanlık nedeniyle bir yıldan fazla bir süredir Ukrayna’ya karşı bir dizi saldırı gerçekleştirdiğini ve yüz milyonlarca dolarlık zarara ve en az bir elektrik kesintisine neden olduğunu söyledi.

Kremlin,Ukrayna hükümetinin Rusya’nın Ukrayna devlet kurumlarına ve özel şirketlere Cumartesi günü Kiev’deki Şampiyonlar Ligi futbol finalinden önce bir siber saldırı planladığını iddia ettiği suçlamasını reddetti.

FBI, “VPNFilter’in kötü amaçlı yazılım ile altyapının büyüklüğü ve kapsamı önemli” dedi ve bu da insanların modemlerini “çalışamaz” hale getirebileceğini ekledi.

Şifreleme ve diğer taktikler nedeniyle kötü amaçlı yazılımların tespit edilmesinin zor olduğunu söyledi.

FBI, insanları kötü amaçlı yazılımları geçici olarak silmek ve virüs bulaşmış cihazların tespit edilmesine yardımcı olmak için modem cihazlarını yeniden başlatmaya çağırdı.

Kişiler ayrıca uzaktan yönetim ayarlarını devre dışı bırakmayı, şifreleri değiştirmeyi ve en son ürün yazılımı sürümüne geçme işlemlerinide yapmalıdırlar diye belirtti.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir