هشدار پلیس ژاپن به روترهای اینترنت خانگی برای ربوده شدن توسط مجرمان سایبری

به گزارش کارگروه امنیت خبرگزاری سایبربان، در پاییز سال 2022، بازرسان اداره پلیس متروپولیتن (MPD) از آپارتمان یک کارمند اداری 30 ساله در توکیو بازدید کردند. آنها یک حمله سایبری به یک شرکت بزرگ در پایتخت را به یک روتر اینترنت بی سیم در خانه این مرد، ردیابی کرده بودند. افسران مرکز پاسخگویی به حملات سایبری اداره امنیت عمومی، سوابق دسترسی را به او نشان دادند و شروع به پرسیدن سؤال کردند. مرد اما نمی دانست چه اتفاقی دارد می افتد.
تنها زمانی که او از اینترنت در خانه استفاده کرده بود، برای جستجوی اینترنتی و بازی‌های آنلاین بوده است، بنابراین از حضور پلیس در خانه‌اش شوکه شد و دیوانه‌وار هرگونه تخلف را انکار می کرد. اما وی هنوز برای پلیس مشکوک بود. بنابراین بازرسان روتر را بررسی کردند و یک چیز تعجب برانگیز پیدا کردند.
دستگاه یک روتر معمولی وایفای خانگی بود. با این حال، دو ویژگی فعال داشت که مرد از آنها بی خبر بود: یک شبکه خصوصی مجازی (VPN) برای اتصال ایمن به یک سیستم خارجی، و دیگری دی دی ان اس (DDNS) یا همان دی ان اس (DNS) پویا؛ عملکردی که امکان دسترسی پایدار به همان نقطه اتصال را حتی زمانی که آدرس آی پی فرد تغییر می کند.
پس از صحبت با این مرد، اداره امنیت عمومی اداره پلیس متروپولیتن توکیو تشخیص داد که شخصی به روتر او دسترسی غیرمجاز پیدا کرده و تنظیمات را تغییر داده است و به این نتیجه رسید که مجرمان احتمالاً از آن به عنوان پله ای برای حمله سایبری به شرکت استفاده کرده اند.

مراقب اکانت های ناآشنا باشید
فقط این نیست که با تغییر رمز عبور و شناسه دفاع در برابر ربوده شدن روتر دشوار شود. بدون تغییر تنظیمات یا برگرداندن روتر به پیش فرض های کارخانه، این خطر وجود دارد که عوامل مخرب بتوانند برای همیشه از روتر استفاده کنند.
افراد زمانی که در دفتر نیستند از وی پی ان برای دسترسی به سیستم های شرکت خود استفاده می کنند. در همین حال، دی دی ان اس اغلب برای کنترل دستگاه‌های به اصطلاح اینترنت اشیا (IoT) مانند تهویه مطبوع و دوربین‌های نظارت بر حیوانات خانگی از خارج از خانه استفاده می‌شود. هر دو عملکرد کاربران بیشتری را مشاهده می کنند، زیرا در طول همه گیری کروناویروس بیشتر از خانه شروع به کار کردند و از لوازم خانگی متصل به اینترنت استفاده کردند.
با این حال، به گفته محققان و منابع دیگر، بسیاری از کاربران این عملکردها را درک نمی‌کنند یا از تنظیمات روتر بی‌اطلاع هستند و بنابراین نمی‌دانند چه زمانی تغییری انجام می‌شود. مرد فوق الذکر توکیویی در ابتدای خبر می گوید:

من فقط نام وی پی ان را شنیده ام و نمی دانم دی دی ان اس چیست. من هرگز تنظیمات (روتر) را تغییر نداده ام.

اما تغییر پیکربندی به مهاجم این امکان را داده بود که آزادانه از اتصال شبکه مرد برای انجام یک حمله سایبری استفاده کند. بازرسان بر این باورند که مهاجمان امیدوار بوده اند که از این مرد و روتر آسیب‌دیده‌اش به عنوان پوشش استفاده کنند، حتی اگر حمله آنها به سرورهای شرکت هدف ردیابی شود.
بنابراین، کاربران باید از چه چیزی آگاه باشند؟
اداره پلیس متروپولیتن و سازندگان از کاربران می خواهند رمز عبور روتر خود را تغییر دهند، سیستم عامل را به روز کنند و به طور منظم تنظیمات را بررسی کنند. با مراجعه به راهنماهای روتر و وب سایت های سازنده، آنها می توانند بررسی کنند که آیا وی پی ان در حال اجرا است و آیا دی دی ان اس به طور غیرضروری فعال شده است یا خیر. برای کسانی که اغلب از این توابع استفاده می کنند، توجه داشته باشید که آیا حساب های ناآشنا اضافه شده اند یا خیر. اگر چیز غیرعادی پیدا کردید، روتر را دوباره راه اندازی کنید یا هر حساب ناشناخته ای را حذف کنید.
یک مقام ارشد اداره امنیت عمومی می گوید:

اگر یک روتر به خطر بیفتد، می تواند با منبع حمله سایبری اشتباه گرفته شود. و این می تواند منجر به تحقیقات پلیس و تحت بازجویی قرار دادن شما بشود. امیدواریم کاربران بدانند چه اقداماتی را باید انجام دهند. آنها به تنهایی می توانند از پس این موضوع بربیایند.