به گزارش ایتنا، اما FBI ادعا میکند در عملیاتی پیشدستانه، عملکرد این بدافزار را بگونهای تغییر داد تا علیه مهاجمان عمل نماید، و سپس و آن را خاتمه داد.
به گفته مقامات FBI گروه هکری موسوم به Volt Typhoon که مسئول این حمله است در صدد بوده برخی زیرساختهای حیاتی را در آمریکا و دیگر نقاط مورد هدف قرار دهد.
مطابق این گزارش، گروه هکری مورد نظر، با بدافزار KV Botnet روترهای موجود در خانهها و دفاتر و ادارات و شرکتهای کوچک(SOHO) را که عمدتاً محصولات ساخت دو شرکت Cisco و NetGear بودند مورد حمله قرار داد تا آنها را آلوده کرده و با تبدیل کردن آنها به عنوان پراکسی برای پنهان کردن هویت خود در حین ارتکاب نفوذ به قربانیان آمریکایی حملات خود را پیش ببرد، بدین ترتیب که پس از فعال شدن، KV Botnet میتواند یک ماژول VPN را دانلود کند تا ترافیک را رمزگذاری کند و هکرهای چینی را قادر سازد تا عملیات خود را مخفیانه انجام دهند.
FBI برای مقابله، از راه دور سیستمها را جستجو و آثار موجود را کشف، و سپس بدافزار را حذف کرد و اقدامات دیگری را برای جلوگیری از آسیبپذیری مجدد انجام داد.
FBI اعلام کرده که هکرها احتمالاً به این دلیل روترهای SOHO را برای آلودگی بدافزار KV Botnet انتخاب کردهاند که این روترها عمدتا از رده خارج شدهاند و توسط سازندگانشان، دیگر بستههای بهروزرسانی امنیتی دریافت نمیکنند.
هشداری برای امنیت ملی آمریکا
کریستوفر رای، مدیر افبیآی گفت: «هکرهای چینی زیرساختهای حیاتی غیرنظامی آمریکا را مورد هدف قرار میدهند تا در صورت درگیری به شهروندان آسیب وارد کنند.»
وی با هشدار به اینکه این یک تهدید بالقوه برای امنیت فیزیکی شهروندان آمریکایی است، افزود: بدافزار Volt Typhoon چین را قادر ساخت تا با هدف قرار دادن بخش های ارتباطات، انرژی، حمل و نقل و آب ما، مخفیانه به عملیات بپردازد.
همچنین به گفته یک مشاور امنیت سایبری، گروهی از هکرها که توسط چین پشتیبانی میشوند، از روترها برای مخفی شدن در حین انجام هک و جاسوسی استفاده میکنند.
به گفته وی، این هکرها با IPهای متعلق به ایالات متحده عمل میکردند و به طور فریبنده با ترافیک دیجیتال محلی در منطقه ترکیب میشدند.
شرکت مایکروسافت نیز در گزارشی به این موضوع اشاره کرده که Volt Typhoon از سال 2021 فعال بوده است و زیرساختهای حیاتی آمریکا را هدف قرار داده است.
روترها هنوز آسیبپذیرند
مقامات رسمی آمریکا اعلام کردهاند که هر چند این عملیات FBI موفق بوده، اما روترها همچنان آسیبپذیرند. هر شهروند آمریکایی که معتقد است یک روتر در معرض خطر دارد، میتواند به مرکز شکایات جرایم اینترنتی FBI یا سازمان امنیت سایبری ملی CISA گزارش دهد.
با این حال FBI قویاً صاحبان این روترها را تشویق میکند تا هر روتر روزترهای موجود در شبکه SOHO با مدلهای جدید و امن جایگزین نمایند.
منبع: https://www.itna.ir/news/77006/%D8%AD%D9%85%D9%84%D9%87-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%DA%86%DB%8C%D9%86%DB%8C-%D8%B1%D9%88%D8%AA%D8%B1%D9%87%D8%A7%DB%8C-%D8%A7%DB%8C%D8%A7%D9%84%D8%A7%D8%AA-%D9%85%D8%AA%D8%AD%D8%AF%D9%87