دستورالعمل‌های آژانس‌های اینتل برای محافظت در برابر بات‌نت روسی

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس‌های ایالات متحده و سازمان‌های بین‌المللی از دارندگان روترهای مورد استفاده در عملیات بات‌نت روسی خواستند تا اطمینان حاصل کنند که این دستگاه‌ها همچنان توسط عوامل مخرب مورد سوءاستفاده قرار نمی‌گیرند.

این هشدار یک هفته پس از اقدام هماهنگ بین‌المللی توسط اف‌بی‌آی (FBI) و سایرین منتشر شد که یک کمپین هکری تحت رهبری فدراسیون روسیه (GRU) را متهم به نفوذ به بیش از 1000 روتر خانگی و تجاری کوچک برای انجام جاسوسی سایبری در سراسر جهان کرد.

عملیات فوق که عملیات مردن امبر (Dying Ember) نام داشت، اولین بار توسط کریستوفر رِی (Christopher Wray)، رئیس اف‌بی‌آی در سخنانی در کنفرانس امنیتی مونیخ اعلام شد.

بنابر ادعای کارشناسان، این آخرین تلاش مجریان قانون ایالات متحده به رهبری اف‌بی‌آی و وزارت دادگستری برای مبارزه با گروه‌های جنایتکار دیجیتالی است، مانند اقدام مشابهی در اوایل ماه جاری که هکرهای تحت حمایت دولت چین را به نقض صدها روتر خانگی و کسب و کار کوچک متهم کرد و گفته می‌شود این گروه هکری شبکه‌های زیرساخت آمریکایی را هدف قرار داده است.

رِی در کنفرانس مونیخ گفت :

«با این عملیات و بسیاری عملیات‌های دیگر، ما تمام عناصری را که سازمان‌های جنایتکار را تحریک می‌کنند، در نظر گرفته‌ایم. زیرا می‌خواهیم به آنها ضربه و آنها را به سختی زمین بزنیم. علیرغم موفقیت آشکار چندی پیش در برابر بات‌نت موسوم به «Moobot»، که روترها را آلوده کرد، صاحبان دستگاه‌های مربوطه باید اقدامات لازم را برای اطمینان از موفقیت طولانی‌مدت تلاش‌های اختلال و شناسایی و اصلاح هرگونه سازش مشابه انجام دهند. »

به طور خاص، به مالکان توصیه شد کارهای زیر را انجام دهند :

•    بازنشانی سخت‌افزاری برای خالی کردن سیستم‌های فایل از محتوای مخرب؛
•    ارتقاء به آخرین سیستم عامل؛ 
•    تغییر نام کاربری و رمز عبور پیش فرض؛ 
•    اعمال حفاظت‌های فایروال به منظور جلوگیری از قرار گرفتن در معرض ناخواسته خدمات مدیریت از راه دور؛