Binlerce Modemde Rus Ordusuna İlişkin Botnet Keşfedildi

8
0

FBI Direktörü Christopher Wray, Rusya’nın GRU (Baş İstihbarat Ofisi) takviyeli bilgisayar korsanlığı takımı Fancy Bear‘ın, binin üzerinde inançsız yönlendiriciye varsayılan yönetici şifresi kullanarak Moobot isimli zararlıyı yüklerken yakalandığını söyledi.

Moobot, GRU ve Fancy Bear’ın açıklanmayan nedenlerle kullandığı, güvenliği ihlal edilmiş yönlendiricilerden oluşan fonksiyonel bir botnet oluşturmak için kullanıldı, lakin güvenlik ihlalinin ölçeği sanılandan daha büyük. FBI, kötü maksatlı yazılım bulaşan tüm aygıtları izole etmek ve kaldırmak için harekete geçti. Sorun, siber güvenlik temellerinin (başkasının sizin için değiştirmesini istemiyorsanız yönetici şifresini değiştirin) halka öğretilmemesinden kaynaklanıyor. Yani revizyon olmadan düzeltilemeyecek bir donanım açığı üzere değil.

Sorun, yama ile çözülebilecek bir donanım zafiyetinden değil, siber güvenlik temellerinin halka öğretilmemesinden kaynaklanıyor

Sorunun kökeni inançlı olmayan varsayılan yönetici şifreleri kadar kolay olsa da, Moobot yazılımının FBI tarafından ortadan kaldırılması epey büyük teknik adımlar gerektiriyor. Birinci olarak Moobot’un kendi fonksiyonlarından faydalanarak kendisi de dahil bütün makus gayeli evrakları, etkilenen yönlendiricilerden temizlediler. Akabinde ekipmanı inceleyip dataları temizlemeden önce uzaktan idare erişimini ve böylelikle daha fazla sızmayı engellemek için güvenlik duvarını aktifleştirdiler.

Moobot makus gayeli yazılımının kaldırılmasının akabinde FBI, Router’ları ayarları değiştirilmiş formda sahiplerine iade etti. Kullanıcılar hala aygıtlarını sıfırlayabilirler, lakin ABD Adalet Bakanlığı, fabrika ayarlarına döndürüldükten sonra yönetici şifresi değiştirilmemiş donanımların varsayılan kimlik bilgilerine geri döndüğünden benzeri tehlikelerle tekrar karşılaşacağı konusunda uyardı.

Uluslarası siber taarruz ve data soygunları çağındayız. Ağ cihazlarınızdaki varsayılan parolaları mümkün olan en kısa müddette değiştirmek ve mevcut parolalarınızı inançlı bir halde korumak ve gerektiğinde değiştirmek akla yatkın olacaktır. Ayrıyeten yönlendiricilerin en son güvenlik ve performans güncellemelerini içeren yeni eser yazılımı ile çalıştığından emin olmalısınız. Hiç kimse bilmeden hesaplama, ağ ve hatta finansal kaynaklarını yabancı bir devlete, siber suçluya yahut ürkütücü bir komşuya kaptırmak istemez.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir