چرا اف‌بی‌آی می‌خواهد روتر خود را خاموش و روشن کنید؟

یک بدافزار مخرب روتر‌ها (رهیاب) را در سراسر جهان تهدید می‌کند از این رو پلیس فدرال آمریکا (اف‌بی‌آی) به کاربران اینترنت در سراسر جهان هشدار داده که روترهای خود را خاموش و روشن کنند.

اف‌بی‌آی گفته است هکرهای خارجی با بدافزار "VPNFilter" که مختص آلوده کردن روترهاست، به صدها هزار دستگاه تاکنون حمله کرده و کاربران اینترنت برای دفاع از خود در برابر این بدافزار باید دست به کار شوند.

پلیس فدرال آمریکا از کاربران خواسته است روترهای خانگی و محل کار را ریبوت کنند تا موقتا فعالیت بدافزار در دستگاه‌های آلوده را مختل کرده و به شناسایی دستگاه‌های آلوده کمک کنند.

کاربران در صورتی که دستگاه خود را ریبوت نکنند با خطر از کار افتادن روتر یا قطع اینترنت مواجه خواهند بود.

طبق گزارش‌ها، حداقل نیم میلیون روتر در ۵۴ کشور دنیا آلوده شده‌اند. هنوز فهرست این کشورها اعلام نشده و مشخص نیست آیا این اطلاعات علنی خواهند شد یا نه.

اما آیا توصیه به کاربران برای خاموش و روشن کردن دوباره دستگاه‌شان کارساز است و جلوی بدافزار را خواهد گرفت؟

وزارت دادگستری آمریکا پخش و اشاعه این بدافزار را به گروهی موسوم به Sofacy Group نسبت داده که با نام‌های apt28 و Fancy Bear هم شناخته می‌شوند.

وزارت دادگستری آمریکا می‌گوید این گروه که حداقل از سال ۲۰۰۷ فعال بوده، اغلب دولت، ارتش، نهادهای امنیتی و اهدافی را که ارزش اطلاعاتی دارند هدف قرار می‌دهد.

هک کمیته ملی حزب دموکرات آمریکا در سال ۲۰۱۶ از جمله حملاتی است که به این گروه نسبت داده می‌شود.

اف‌بی‌آی می‌گوید این نرم‌افزار مخرب می‌تواند لطمه قابل توجهی به جای بگذارد. پلیس فدرال آمریکا گفته است بدافزار VPNFilter می‌تواند اطلاعاتی را که با روترها تبادل می‌شوند جمع‌آوری کند و این دستگاه‌ها را از کار بیندازد.

گروه سیسکو تالوس که در زمینه امنیت سایبری فعالیت می‌کند هشدار داده که این بدافزار قابلیت از کار انداختن و قطع اینترنت صدها هزار نفر در سراسر جهان را دارد.

"توانایی ویرانگر" این بدافزار باعث نگرانی این شرکت شده است. سیسکو تالوس گفته افرادی که پشت این قضیه هستند، برای پوشاندن ردپای خود اشکالی در خراب کردن دستگاه‌های کاربران نمی‌بینند.

سیسکو تالوس هشدار داده که این بدافزار صدها هزار روتر را در جهان یا منطقه خاصی که مد نظر بوده غیر قابل استفاده می‌کند.

این شرکت گفته است این بدافزار احتمالا تحت حمایت یا وابسته به دولتی است اما تاکید کرده که یافته‌های آنها در هیچ شرایطی "قطعی" نیستند.

سیسکو تالوس می‌گوید یافته‌هایش را پیش از پایان تحقیقات منتشر کرده تا اقدام مناسب برای دفاع از خود هر چه زودتر شروع شود.

گزارش این شرکت به دنبال افزایش شدید آلودگی به این بدافزار به خصوص پس از هشتم مه منتشر شد که بیشتر این آلودگی در اوکراین بود.