انتشار شده در تاریخ 1404/02/21 - 14:01

اتهام علیه سه روس و یک قزاق در ارتباط با نابودی دو بات‌نت

وزارت دادگستری آمریکا اعلام کرد که دو بات‌نت قدرتمند به نام‌های Anyproxy و 5socks توسط نهادهای مجری قانون منهدم شده‌اند و چهار نفر به اتهام مدیریت این بات‌نت‌ها تحت پیگرد کیفری قرار گرفته‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سه شهروند روس به نام‌های آلکسی چرتکوف (۳۷ ساله)، کیریل موروژوف (۴۱ ساله) و الکساندر شیشکین (۳۶ ساله) و یک شهروند قزاقستانی به نام دیمیتری روبتسوف (۳۸ ساله) به اتهام توطئه و آسیب‌زدن به رایانه‌های محافظت‌شده متهم شده‌اند.
چرتکوف و روبتسوف همچنین به ثبت جعلی دامنه نیز متهم هستند.

طبق اعلام دادگستری آمریکا، این افراد با آلوده کردن روترهای قدیمی وای‌فای در آمریکا و سایر کشورها، آن‌ها را به پروکسی سرور تبدیل کرده و از طریق سایت‌های Anyproxy.net و 5socks.net برای فروش عرضه می‌کردند.

این وب‌سایت‌ها اکنون توقیف شده و بنر عملیات موسوم به "Moonlander" روی آن‌ها قرار گرفته است.

گفته می‌شود این گروه طی حدود ۲۰ سال، از طریق این روترهای آلوده حدود ۴۶ میلیون دلار درآمد کسب کرده‌اند.

اف بی آی (FBI) نیز در اطلاعیه‌ای هشدار داد که روترهای منقضی‌شده (End-of-Life) که دیگر توسط شرکت‌های سازنده پشتیبانی نمی‌شوند، هدف اصلی این حملات بوده‌اند.

آزمایشگاه بلک لوتوس (Black Lotus) وابسته به شرکت لومن (Lumen)، که در شناسایی این بات‌نت همکاری داشته، اعلام کرد به‌طور میانگین هفتگی حدود هزار بات فعال را شناسایی کرده که بیش از نیمی از آن‌ها در ایالات متحده قرار دارند.

این بات‌نت‌ها عمدتاً با سوءاستفاده از آسیب‌پذیری‌های قدیمی در دستگاه‌های منقضی‌شده، بدون استفاده از آسیب‌پذیری‌های روز صفر (Zero-Day)، به دستگاه‌ها نفوذ می‌کردند.

اف بی آی به کاربران توصیه کرده مدل روتر خود را بررسی کرده و در صورت لزوم آن را تعویض یا ریبوت کرده و دسترسی از راه دور را غیرفعال کنند.