به گزارش خبرگزاری معتبر خارجی و برخی از نهادهای امنیتی بدافزار VPN Filter در حال شیوع بوده و در حال حاضر راهکاری برای آن منتشر نشده است.
این بدافزار که موسوم به گروه هک Sofacy Group است به شکلی بر روی روترهای اینترنتی سوار شده و پس از دریافت اطلاعات کاربران ، اینترنت آن محل را مختل و یا قطع میکند.
این گروه که با نامهای Fancy Bear و Apt28 شناخته شده هستند و از سال 2007 تحت پیگرد وزارت دادگستری آمریکا میباشند و تا به حال به سایتها و نهادهای دولتی ، ارتشی و نهادهای امنیتی زیادی حمله کردهاند و تنها هدف آنها نیز جمعآوری اطلاعات را بوده است.
بدافزار VPN Filter تهدید جدید دنیای ارتباطات
بدافزار VPN Filter به انواع روترهای خانگی و یا محل کار حمله کرده و در ابتدا هیچ اثری از خود به جای نمیگذارد. از آنجایی که فایروالها و ضد بدافزارها هیچ کاری با روترها ندارند ، این بدافزار به راحتی کار خود را شروع کرده و اطلاعات مورد نظر کاربران که در حال تبادل در شبکه هستند را برای هکر ارسال میکنند. این حملات به شکلی صورت میگیرند که در ابتدا کاربر متوجه این نوع حمله نخواهد شد و پس از مدتی تنها کمی اینترنت را مختل کرده و یا اینترنت را قطع میکند که ممکن است در ابتدا امری عادی بنظر برسد.
هم اکنون طبق گزارش آژانس امنیتی آمریکا ، نیم میلیون روتر در 54 کشور دنیا به این بدافزار آلوده شدهاند. در همین راستا بخش امنیتی پلیس فدرال ، از کاربران درخواست کرده تا روترهای خود را خاموش و روشن کنند تا در هنگام ارتباط مجدد روترها به هکرها بتواند رد سودجویان را بگیرد.
در حال حاضر VPN Filter یک تهدید بسیار جدید در زمینه امنیت اطلاعات است و بخشهای مهم امنیتی زیادی بر روی آن کار میکنند تا آن را خنثی کنند.
البته در پایان گفتنی است که گروه Sofacy Group در سال 2016 موفق شد کمیته حزب دموکرات آمریکا را به راحتی هک کند و اطلاعات آنها را برباید ، از سایر حملات مهم این شرکت حمله به شبکه برق اوکراین است که تاکنون 2 بار رخ داده است.
در همین راستا شرکت سیسکو تالوس که در زمینه امنیت سایبری فعالیت مینماید هشدار داده که این بدافزار قابلیت از کار انداختن و قطع اینترنت صدها هزار نفر در سراسر جهان را داشته که در صورت تداوم ، توانایی ویرانگر این بدافزار ، باعث نگرانی نیز خواهد شد. همچنین این شرکت لیستی از روترهایی که به این بدافزار آلوده شدهاند را منتشر کرده که در بین آنها نامهای معروفی مانند میکروتیک ، linksys ، NetGrear و TP-link به چشم میخورد.
البته شایان ذکر است که این بدافزار بر روی سیستمهای ذخیرهسازی NAS نیز تأثیر گذاشته و برندهایی چون Qnap را درگیر کرده است.