Moobot روسی توسط FBI شناسایی و پاک شد!
در دستهبندیهای امنیت سایبری، اخباری بهوجود آمد که نشان میدهد یک باتنت نظامی روسی به نام “Moobot” روی بیش از 1000 روتر آسیب پذیر قرار گرفته است و توسط FBI غیرفعال شده است.
این باتنت توسط تیم هک GRU تامینشده تحت عنوان Fancy Bear شناسایی شده است که از رمز عبور پیشفرض مدیریت برای نفوذ استفاده کرده است.
مدیر FBI، کریستوفر ری، اعلام کرد که Moobot برای ایجاد یک باتنت برای حمله به روترهای آسیب پذیر مورد استفاده قرار گرفته که GRU و Fancy Bear برای دلایل ناشناختهای از آن استفاده میکردند.
مشکل اصلی از عدم رعایت قوانین امنیت سایبری، ناشی شده است (تغییر رمز عبور مدیریتی مگر اینکه بخواهید کسی دیگر آن را تغییر دهد). بنابراین، این مشکل همانند یک آسیب پذیری سخت افزاری که بدون بازنگری قابل رفع نیست، نیست.
اگرچه ریشه مشکل به نظر ساده بود (رمز عبور مدیریتی پیشفرض)، اما میزان تکثیر نرمافزار مخرب Moobot نیازمند گامهای فنی بزرگی از سوی FBI بود تا آن را به عنوان تهدید حذف کند. ابتدا، آنها از قابلیتهای Moobot برای کپی و حذف تمام فایلهای مخرب، از جمله خود نرمافزار، از روترهای متأثر استفاده کردند.
سپس، آنها در تمام روترها از فایروال استفاده کردند تا دسترسی مدیریت از راه دور (و از سرقت بیشتر اطلاعات) جلوگیری کنند پیش از آنکه دادههای روتر را پاک کنند و تجهیزات را بررسی کنند
. پس از حذف نرمافزار مخرب Moobot، مقامات فدرال تجهیزات را به صاحبان اصلی آنها بازگرداندند، با این وجود تنظیمات امنیتی مناسب دستگاه آنها هم اعمال شده بود.
کاربران میتوانند دستگاهها را ریست فکتوری کنند، اما وزارت دادگستری هشدار داده است که “یک ریست فکتوری که همراه با تغییر رمز عبور مدیریتی پیشفرض نباشد، روتر را به اکانت مدیریتی پیشفرض خود باز میگرداند و روتر مجدد می تواند مورد این دست از بد افزارها قرار بگیرد”.
در دوران حملات سایبری بینالمللی و دزدیهای داده، منطقی است که رمزهای پیشفرض روترهای شبکه خود را بهسرعت تغییر دهید و رمزهای موجود خود را بهطور ایمن حفظ و در بازه های زمانی خاص (مثلا هر 3 ماه یک بار) تغییر دهید.
همچنین ایده خوبی است که اطمینان حاصل کنید که روتر شما روی سیستم عامل فعلی اجرا می شود که شامل آخرین به روزرسانی های امنیتی و عملکردی است.
