قطع دسترسی به دستگاه‌های آلوده به بدافزار در آلمان

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت سایبری آلمان اعلام کرد که حداقل 30 هزار دستگاه متصل به اینترنت فروخته شده در سراسر کشور به بدافزار از پیش نصب شده موسوم به «BadBox» آلوده شده‌اند.

اداره فدرال امنیت اطلاعات (BSI) آلمان در بیانیه‌ای عنوان کرد که ارتباط بین دستگاه‌های آلوده و سرورهای کنترل مجرمان را مسدود و از آسیب بیشتر جلوگیری کرده است. با این حال، دستگاه‌های دارای نرم‌افزار قدیمی همچنان در خطر هستند.

گروه هکری که پشت BadBox قرار دارد، عمدتاً دستگاه‌های اندرویدی مانند گوشی‌های هوشمند، تبلت‌ها و جعبه‌های پخش تلویزیون متصل را هدف قرار می‌دهد که کدهای مخرب را در سیستم عامل خود جاسازی می‌کنند. طبق گزارش‌های قبلی، اپراتورهای BadBox معمولاً دستگاه‌های ارزان‌قیمتی را هدف قرار می‌دهند که از طریق خرده‌فروشان آنلاین یا سایت‌های فروش مجدد فروخته می‌شوند.

این دستگاه‌ها با تریادا (Triada)، نوعی بدافزار که یک درب پشتی ایجاد می‌کند و به مهاجمان اجازه می‌دهد دستگاه را از راه دور کنترل کنند، از پیش بارگذاری شده‌اند تا بدافزار اضافی را تزریق و از دستگاه برای فعالیت‌های غیرقانونی مختلف سوء استفاده کنند.

اداره فدرال امنیت اطلاعات آلمان اعتقاد دارد که این بدافزار در دستگاه‌های آلوده مانند قاب‌های عکس دیجیتال و دستگاه‌های جریان می‌تواند مخفیانه حساب‌های ایمیل و پیام‌رسان ایجاد و اخبار جعلی را منتشر کند، کلاهبرداری تبلیغاتی انجام دهد و به عنوان یک پروکسی عمل کند؛ این بدافزار همچنین به مجرمان اجازه می‌دهد تا از اتصالات اینترنتی دستگاه‌ها برای حملات سایبری یا توزیع محتوای غیرقانونی سوء استفاده کنند.

مقامات سایبری آلمان گفتند که از روشی به نام «sinkholing» برای هدایت ترافیک از این دستگاه‌ها به سرورهای امن استفاده و دسترسی هکرها به آنها را قطع کرده‌اند. اداره فدرال امنیت اطلاعات اعلام کرد که همه ارائه دهندگان خدمات اینترنتی آلمان با بیش از 100 هزار مشتری اکنون از نظر قانونی موظف هستند ترافیک BadBox را به حفره خود هدایت کنند.

اداره فدرال امنیت اطلاعات اسامی شرکت‌های تولیدکننده دستگاه‌های آسیب‌دیده را فاش نکرد، اما از مصرف‌کنندگانی که از مقامات اخطار دریافت کردند، خواست این دستگاه‌ها را از اینترنت قطع یا استفاده از آنها را متوقف کنند.

به گفته آژانس، تا زمانی که اداره فدرال امنیت اطلاعات اقدام کاهشی را حفظ کند، هیچ خطر فوری برای این دستگاه‌ها وجود ندارد.

کلودیا پلاتنر (Claudia Plattner)، رئیس اداره فدرال امنیت اطلاعات آلمان، در بیانیه‌ای گفت:

«بدافزار موجود در محصولات دارای اینترنت متأسفانه پدیده نادری نیست. به ویژه نسخه‌های سیستم عامل قدیمی خطر بزرگی دارند. همه ما در اینجا وظیفه داریم: تولیدکنندگان و خرده‌فروشان باید اطمینان حاصل کنند که چنین دستگاه‌هایی وارد بازار نمی‌شوند.»

اکتبر گذشته، محققان شرکت سایبری «Human Security» کشف کردند که بیش از 70 هزار گوشی هوشمند اندرویدی، جعبه «CTV» و دستگاه تبلت از حداقل یک سازنده چینی به همراه بدافزار تریادا، مرتبط با اپراتورهای BadBox، از پیش نصب و ارسال شده است.

شرکت Human Security این بدافزار را فوق‌العاده پیچیده نامید و اشاره کرد که تقریباً غیرممکن است که کاربران تشخیص دهند دستگاه‌هایشان به خطر افتاده است یا خیر. از میان دستگاه‌هایی که محققان از خرده‌فروش‌های آنلاین خریداری کرده‌اند، 80 درصد به BadBox آلوده شده‌اند که نشان می‌دهد تا چه حد در بازار پخش شده‌اند.

این شرکت گفت که هکرهای پشت BadBox احتمالاً خارج از چین فعالیت می‌کنند و به زنجیره‌های تأمین سخت‌افزار دسترسی دارند.