در حال حاضر، تقریباََ حدود ماهی می‌شود که از آغاز حمله‌ی روسیه به اوکراین می‌گذرد، اما تهدیدات این کشور همچنان ادامه دارد. حال به‌نظر می‌رسد علاوه‌بر جنگی که در این کشور صورت گرفته است، گویا جنگی آنلاین نیز از سوی این کشور در سراسر جهان درحال وقوع است.

باگذشت زمان، شبکه‌های هکر روسی که تحت حمایت از این دولت هستند، روز به روز گسترده‌تر می‌شوند. چه تلاش برای نفوذ به سیستم‌ها برای پیدا کردن داده‌های طبقه‌بندی شده باشد و چه عملی بدتر از آن صورت بگیرد، به‌هرحال جبهه‌ی سایبری فعال است و اهداف زیادی در طی این حملات وجود دارد. فعلاََ گزارشی که اخیراََ از شرکت نرم‌افزاری امنیت سایبری Trend Micro به‌دست آمده است،‌ نشان می‌دهد که فعالیتی که بات‌نت شوم روسی به‌نام Cyclops Blink داشته است، فعلاََ آخرین نمونه‌ی حمله است.

Trend Micro می‌گوید که این بات‌نت که به‌عنوان بات‌نتی که تحت حمایت دولت فعالیت می‌‌کند، حداقل از سال 2019 وجود داشته است و طبق گفته‌ی CISA به‌گروهی به‌نام Sandworm و Voodoo Bear مرتبط است. طبق گزارشاتی که از CISA به‌دست آمده است، این گروه در سال 2015 به حمله به شبکه‌‌ی برق اوکراین و اختلالاتی که در جمهوری گرجستان و المپیک 2018 پیش آمده بود، ارتباط دارد. با بات‌نت Cyclops Blink، به‌نظر می‌رسد که Voodoo Bear به‌دنبال تعدادی از روترهای دستگاه ایسوس و دستگاه‌های WatchGuard است که سخت‌افزار امنیتی شبکه Firebox را می‌سازد. این مجله در ادامه افزود:

بات‌نت به‌دنبال سازمان‌های حیاتی و یا سازمان‌هایی که ارزش آشکاری را در جاسوسی اقتصادی، سیاسی و یا نظامی دارند، نمی‌رود؛ البته این مورد بدون آسیب و بدون خطا نیست.

محققان امنیتی، معتقد‌ هستند که ممکن است هدف اصلی این بات‌نت، ایجاد زیرساختی برای حملات بیش‌تر و ارزش‌های بالاتر باشد.

اساساََ Cyclops Blink برای آلوده کردن روترها و استفاده از آن‌ها برای سرقت اطلاعات و حمله با اهداف دیگری ساخته شده است. از آن‌جایی که روترهای ایسوس بدون اتصالات نظامی یا سیاسی خاصی هستند و تقریباََ امنیتی ندارند، بیش‌تر در معرض خطر قرار می‌گیرند. سپس، هکر‌ها از واحدهای در معرض خطر، برای راه‌‌اندازی نقاط دسترسی راه دور، برای فرمان دادن به سرورها و کنترل کردن آن‌ها استفاده می‌کنند.

به عبارتی دقیق‌تر، تصاحب دستگاه‌های ایسوس که به‌ظاهر تصادفی به‌نظر می‌رسد، در حقیقت می‌تواند صحنه‌سازی بسیار بزرگی برای حملات بزرگ‌تری که قرار است در آینده صورت بگیرند، باشد. به گفته‌ی Trend Micro، این موضوع می‌تواند بات‌نت‌های ابدی و نامحدود را افزایش دهد؛ درست همانند ماشین‌های که همواره به هم متصل هستند، همانند Borg اما در قالبی مربع و مسطح.

پس از منتشر شدن این خبر، ایسوس نیز از این حملات مطلع شد و بیانیه‌ای را در 17 مارس در صفحه‌ی مشاوره‌ی امنیتی محصولات خود منتشر کرد:

این شرکت همچنان مشغول به بررسی بات‌نت Cyclops Blink است و به‌دنبال اتخاذ اقدامات اصلاحی است. ما برای شما چک‌لیستی امنیتی را قرار می‌دهیم تا افرادی که صاحب روتر هستند، دفاع از دستگاه خود را تقویت کنند. همچنین، لیستی از تمام واحد‌های آسیب‌دیده را نیز ارائه می‌دهیم.

Cyclops Blink به اندازه‌‌ای موذیانه عمل می‌کند، که Trend Micro به هر کاربری که احساس می‌کند دستگاه‌اش مشکوک است، توصیه می‌کند تا به‌طور اساسی روترهای جدید را برطرف کند، چراکه حتی برگرداندن دستگاه به‌ حالت کارخانه هم نمی‌تواند این مشکل را برطرف کند.

منابع نوشته

Android Police

برچسب‌ها

روسیه

هکرهای روسی بات‌نت Cyclops Blink در سراسر جهان روترهای ایسوس را هدف قرار می‌دهند

دیدگاهتان را بنویسید لغو پاسخ