در حال حاضر، تقریباََ حدود ماهی میشود که از آغاز حملهی روسیه به اوکراین میگذرد، اما تهدیدات این کشور همچنان ادامه دارد. حال بهنظر میرسد علاوهبر جنگی که در این کشور صورت گرفته است، گویا جنگی آنلاین نیز از سوی این کشور در سراسر جهان درحال وقوع است.
باگذشت زمان، شبکههای هکر روسی که تحت حمایت از این دولت هستند، روز به روز گستردهتر میشوند. چه تلاش برای نفوذ به سیستمها برای پیدا کردن دادههای طبقهبندی شده باشد و چه عملی بدتر از آن صورت بگیرد، بههرحال جبههی سایبری فعال است و اهداف زیادی در طی این حملات وجود دارد. فعلاََ گزارشی که اخیراََ از شرکت نرمافزاری امنیت سایبری Trend Micro بهدست آمده است، نشان میدهد که فعالیتی که باتنت شوم روسی بهنام Cyclops Blink داشته است، فعلاََ آخرین نمونهی حمله است.
Trend Micro میگوید که این باتنت که بهعنوان باتنتی که تحت حمایت دولت فعالیت میکند، حداقل از سال 2019 وجود داشته است و طبق گفتهی CISA بهگروهی بهنام Sandworm و Voodoo Bear مرتبط است. طبق گزارشاتی که از CISA بهدست آمده است، این گروه در سال 2015 به حمله به شبکهی برق اوکراین و اختلالاتی که در جمهوری گرجستان و المپیک 2018 پیش آمده بود، ارتباط دارد. با باتنت Cyclops Blink، بهنظر میرسد که Voodoo Bear بهدنبال تعدادی از روترهای دستگاه ایسوس و دستگاههای WatchGuard است که سختافزار امنیتی شبکه Firebox را میسازد. این مجله در ادامه افزود:
باتنت بهدنبال سازمانهای حیاتی و یا سازمانهایی که ارزش آشکاری را در جاسوسی اقتصادی، سیاسی و یا نظامی دارند، نمیرود؛ البته این مورد بدون آسیب و بدون خطا نیست.
محققان امنیتی، معتقد هستند که ممکن است هدف اصلی این باتنت، ایجاد زیرساختی برای حملات بیشتر و ارزشهای بالاتر باشد.
اساساََ Cyclops Blink برای آلوده کردن روترها و استفاده از آنها برای سرقت اطلاعات و حمله با اهداف دیگری ساخته شده است. از آنجایی که روترهای ایسوس بدون اتصالات نظامی یا سیاسی خاصی هستند و تقریباََ امنیتی ندارند، بیشتر در معرض خطر قرار میگیرند. سپس، هکرها از واحدهای در معرض خطر، برای راهاندازی نقاط دسترسی راه دور، برای فرمان دادن به سرورها و کنترل کردن آنها استفاده میکنند.
به عبارتی دقیقتر، تصاحب دستگاههای ایسوس که بهظاهر تصادفی بهنظر میرسد، در حقیقت میتواند صحنهسازی بسیار بزرگی برای حملات بزرگتری که قرار است در آینده صورت بگیرند، باشد. به گفتهی Trend Micro، این موضوع میتواند باتنتهای ابدی و نامحدود را افزایش دهد؛ درست همانند ماشینهای که همواره به هم متصل هستند، همانند Borg اما در قالبی مربع و مسطح.
پس از منتشر شدن این خبر، ایسوس نیز از این حملات مطلع شد و بیانیهای را در 17 مارس در صفحهی مشاورهی امنیتی محصولات خود منتشر کرد:
این شرکت همچنان مشغول به بررسی باتنت Cyclops Blink است و بهدنبال اتخاذ اقدامات اصلاحی است. ما برای شما چکلیستی امنیتی را قرار میدهیم تا افرادی که صاحب روتر هستند، دفاع از دستگاه خود را تقویت کنند. همچنین، لیستی از تمام واحدهای آسیبدیده را نیز ارائه میدهیم.
Cyclops Blink به اندازهای موذیانه عمل میکند، که Trend Micro به هر کاربری که احساس میکند دستگاهاش مشکوک است، توصیه میکند تا بهطور اساسی روترهای جدید را برطرف کند، چراکه حتی برگرداندن دستگاه به حالت کارخانه هم نمیتواند این مشکل را برطرف کند.