ABD, SOHO Yönlendiricilerini Ele Geçiren Çin Botnet’ini Bozuyor

ABD Adalet Bakanlığı (DOJ), kararlı bir eylemle Çin devleti destekli bilgisayar korsanlarının gerçekleştirdiği siber operasyonu engelledi.

Kod adı Volt Typhoon olan bu operasyon, güvenliği ihlal edilmiş yönlendiricilerden oluşan geniş bir ağ kullanarak Amerika’nın kritik altyapısını hedef aldı.

Yüzlerce küçük ofis/ev ofisi (SOHO) yönlendiricisine, özellikle de “kullanım ömrü sonu” durumunu geçmiş Cisco ve NetGear modelleri, “KV Botnet” kötü amaçlı yazılımından etkilendi.

Bu kötü amaçlı yazılım, gizli bir ağ geçidi görevi görerek saldırganların faaliyetlerini gizlemelerine ve ülke çapındaki kritik altyapıları hedeflemelerine olanak sağladı.

Kontrolü Geri Almak: Mahkemenin Onayladığı Bir Temizleme:

Adalet Bakanlığı, çığır açıcı bir mahkeme kararıyla bu siber tehdidi ortadan kaldırmak için titiz bir operasyon gerçekleştirdi.

Güvenliği ihlal edilen yönlendiricilere uzaktan erişildi ve kötü amaçlı yazılımlardan temizlendi.

Ek olarak, botnet ile olan bağlantılarını kesmek ve onları daha sonraki saldırılar için bir araç olarak etkili bir şekilde etkisiz hale getirmek için önlemler alındı.

Çok Yönlü Savunma:

Bu işlem, yalnızca kötü amaçlı yazılımların kaldırılmasının ötesine geçti. DOJ ve FBI, CISA ve özel sektör kuruluşları da dahil olmak üzere ortakları, kritik altyapıyı proaktif bir şekilde koruyor ve halkı eğitiyor.

İşte çabalarının bir dökümü:

• Mağdur Bildirimi: Operasyondan etkilenen tüm yönlendirici sahipleri bilgilendiriliyor, farkındalık sağlanıyor ve potansiyel azaltma eylemleri sağlanıyor.
• Kamu bilinci: Bireylerin ve kuruluşların ağdaki güvenlik açıklarını tespit edip gidermelerine yardımcı olmak için kapsamlı kılavuz yayınlanıyor.
• Siber Hijyene Vurgu: Gelecekteki istismarları önlemek için zamanında güvenlik güncellemelerinin ve güncelliğini yitirmiş ekipmanların değiştirilmesinin önemi vurgulanıyor