سايت خبری فناوری اطلاعات (ايتنا) 6 خرداد 1397 ساعت 12:07 https://www.itna.ir/news/52983/هشدار-جدی-fbi-کاربران-برابر-vpnfilter -------------------------------------------------- عنوان : هشدار جدی FBI به کاربران در برابر "VPNFilter" -------------------------------------------------- ایتنا - متخصصان امنیتی می‌گویند که این بدافزار تاکنون بیش از 500 هزار نفر را در 54 کشور جهان آلوده کرده است. متن : مقامات رسمی فدرال و متخصصان امنیت سایبری به کاربران اینترنت هشدار داده‌اند که در راستای محافظت از روترهای منزل و محل کارشان در برابر حمله‌ی گروهی از هکرها که به روسیه متصل هستند اقدام کنند. FBI همچنین در بیانیه‌ای به تاریخ 25 می 2018 اعلام کرده که عاملین سایبری بیگانه از یک بدافزار تحت عنوان VPNFilter برای آلوده کرده صدها هزار روتر خانگی و کاری و سایر دستگاه‌های متصل به شبکه در سراسر جهان استفاده کرده‌اند. به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، به افرادی که از روترهای کوچک خانگی و یا اداری استفاده می‌کنند توصیه شده که دستگاه‌های خود را ریبوت کرده و نرم‌افزارهایشان را به روزرسانی کنند و قابلیت دسترسی از راه دور آن را غیرفعال کنند. طبق گزارش‌های به دست آمده، VPNFilter حداقل یک جزء دارد که با یک ریبوت ساده حذف نمی‌شود که همین امر آلودگی مجدد دستگاه کاربر را آسان می‌کند. حداقل دو تولیدکننده تجاری روتر،  Linksys  و  Netgear  راهنمایی به منظورتامین امنیت دستگاه‌های کاربران ارائه کرده‌اند. هشدار سازمان دو روز پس از گزارشی از Cisco Talos Intelligence Group مبنی بر اینکه حداقل 500 هزار دستگاه در بیش از 50 کشور با استفاده از بدافزار VPNFilter تحت تاثیر قرار گرفته‌اند اعلام شد. در گزارش این گروه آمده است که : "این بدافزار چنان قابلیت تخریبی دارد که می‌تواند دستگاه آلوده شده را غیرقابل استفاده کند که می‌تواند با ماشین شخصی قربانی یا به اتفاق تمامی دستگاه آغاز شود و پتانسیل قطع دسترسی به اینترنت برای صدها هزار قربانی در سراسر جهان را دارد."  طبق گزارش رسیده از مقامات رسمی، گسترش VPNFilter به گروهی که به نام Apt 28 یا Sofacy شناخته می‌شوند و با دولت روسیه هم در ارتباط هستند برمی‌گردد. بنا به اظهارات John C.Demers، معاون دادستان کل امنیت ملی در بیانیه‌ای از وزارت دادگستری، این عملیات گام نخست در قطع بات نتی است که برای عاملانSofacy، آرایه‌ای از قابلیت‌ها که می‌تواند برای اهداف خرابکارانه متعدد مانند جمع‌آوری اطلاعات، سرقت اطلاعات ارزشمند، حملات مخرب یا مشکل‌آفرین و سوء نسبت چنین فعالیت‌هایی استفاده شود را مهیا می‌کند.  Talos در گزارش خود در 8 می 2018 که با عبارت “Sharp Spike” به تعداد دستگاه‌هایی که با VPNFilter آلوده شده‌اند اشاره کرده است و تقریبا تمامی آن‌ها در اکراین قرار داشته‌اند. این آلودگی بخصوص با دستگاه‌های دیگری که در سایر کشورها تحت تاثیر قرار گرفته‌اند متفاوت بوده است. همچنین 9 روز پس از آن افزایش چشمگیری در همان کشور به ثبت رسیده است. Talos  همچنین گفت که این اتفاق انگیزه ما را در انتشار دستاوردهای تحقیقات در اسرع وقت استمرار بخشید.