یک گروه هکری وابسته به سازمان جاسوسی نظامی روسیه، اقدام به نصب بد افزار بر روی بیش از هزار روتر خانگی و سازمانی نموده است. FBI می‌گوید علت اصلی آلوده شدن این روترها، تغییر ندادن کلمه عبور پیش فرض توسط کاربران آنها است. اطلاعات بیشتر درباره حمله روسیه به روترها را در ادامه خبر بخوانید.

Fancy Bear یک گروه هکری است که به اداره اصلی اطلاعات روسیه (GRU) نسبت داده می‌شود و مستقیماً تحت نظارت و فرماندهی نیروهای نظامی این کشور فعال می‌کند. FBI متوجه شده این گروه یک بدافزار که Moobot نام گرفته را بر روی بیش از هزار مسیریاب نصب کرده‌اند.

گسترش بوت نت روسی Moobot از طریق پسورد پیش فرض مودم

از بدافزار Moobot که روترها را آلوده می‌کند، برای ایجاد شبکه‌های از روترها استفاده شده است، با این حال روشن نیست GRU یا Fancy Bear برای چه هدفی از آن استفاده می‌کنند. خوشبختانه FBI موفق شده روترهای آلوده را شناسایی و پاک‌سازی کند. ظاهراً ریشه مشکل به تغییر ندادن پسورد پیش فرض admin روترها باز می گردد و پای حفره‌های امنیتی پیچیده در میان نبوده است.

با وجود اینکه ریشه مشکل استفاده از کلمه عبور پیش فرض admin بوده، اما FBI برای پاک‌سازی روترهای آلوده از بدافزار Moobot به اقدامات پیچیده‌تری نیاز داشته است. این سازمان ابتدا اقدام به پاک کردن روترها از بدافزار و فایل‌های آن نموده و در گام دوم دیواره آتش تمامی روترها را به منظور جلوگیری از کنترل از راه دور فعال و تنظیم کرده است.

احتمالاً این اتفاق به خوبی نشان می‌دهد که چقدر تغییر کلمه عبور پیش فرض وسائل دیجیتال ضرورت دارد و فرقی نمی‌کند که مودم یا دوربین خانگی باشد. کلمه عبور پیش فرض این امکان را به هکرها می‌دهد تا چنین دستگاه‌هایی را پیدا کرده و تنظیمات آنها را به دلخواه تغییر بدهند یا حتی اقدام به نصب بدافزار بر روی آنها کنند. از همین رو قویاً توصیه می‌شود حتماً کلمه عبور تجهیزات دیجیتال را تغییر بدهید و از کلمه عبور پیش فرض استفاده نکنید.

منبع: شهر سخت افزار