FBI, ABD genelindeki yüzlerce yönlendiriciden kötü amaçlı yazılımları kaldırmak ve yeniden bulaşmayı önlemek için yönlendiricilerin ayarlarını değiştirmek için bir mahkeme emri kullandı.
Yönlendiriciler, kötü amaçlı yazılım bulaşmış NetGear ve Cisco küçük ofis/ev ofisi (SOHO) cihazlarıdır ve Kullanım Ömrünün Sonuna ulaştıklarından artık güncelleme almazlar.
FBI bunu yaptı çünkü yönlendiricilerin botnet’inin arkasındaki tehdit aktörünün “Volt Typhoon” olarak bilinen bir Gelişmiş Kalıcı Tehdit (APT) grubu olduğuna inanıyordu.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Mayıs 2023’te ABD’li işletmeleri, hükümetler, büyük şirketler ve kritik altyapılar gibi yüksek değerli varlıkları hedef alan, Çin hükümetiyle bağları olan elit bir bilgisayar korsanları filosu olan Volt Typhoon hakkında uyardı.
31 Ocak 2024’te FBI direktörü Christopher Wray, Meclis komitesinde yapılan duruşmada “Çin hükümeti için çalışan siber bilgisayar korsanlarının ABD’yi kasıp kavurmaya hazırlandığı” konusunda uyardı.
Bunun olmasını engellemek için FBI, Volt Typhoon’un hassas altyapıya girmek için ağ geçidi olarak kullandığı yüzlerce yönlendiricinin kontrolünü ele geçirmek üzere mahkeme onaylı operasyonları kullandı. Yardımcı programlara ve diğer hedeflere ulaşmaya yönelik kötü niyetli girişimlerin gerçek kaynağını gizlemek için yönlendiricileri kullandılar.
FBI, saldırıya uğrayan yönlendiricilerin meşru işlevleri üzerinde herhangi bir etkiyi önlemek için, mahkeme belgelerinde belirtildiği gibi, kötü amaçlı yazılım temizleme işlemini ilgili Cisco ve NetGear yönlendiricileri üzerinde kapsamlı bir şekilde test ettiğini söyledi.
FBI, etkilenen yönlendiricilerin sahiplerini veya sahibinin iletişim bilgileri mevcut değilse sağlayıcılarını bilgilendirecektir.
Yönlendiricinin sahibi, yönlendiriciyi yeniden başlatarak bu azaltma adımlarını tersine çevirebilir. Ancak, mahkeme kararıyla yetkilendirilenlere benzer hafifletme adımlarının eşlik etmediği bir yeniden başlatma, yönlendiriciyi yeniden enfeksiyona karşı savunmasız hale getirecektir.
FBI şu uyarıda bulunuyor:
“Düzeltilen yönlendiriciler, gelecekte Volt Typhoon ve diğer bilgisayar korsanları tarafından istismar edilmeye karşı savunmasız olmaya devam ediyor ve FBI, yönlendirici sahiplerini şu anda ağlarında bulunan kullanım ömrü sonu SOHO yönlendiricileri kaldırmaya ve değiştirmeye şiddetle teşvik ediyor.”
Aynı zamanda Wray, Temsilciler Meclisi komitesine ABD’nin siber savunmasının sayıca çok fazla olduğunu bildirdi.
“Eğer FBI siber ajanlarının ve istihbarat analistlerinin her birini alıp yalnızca Çin tehdidine odaklasaydınız, Çin’in bilgisayar korsanlarının sayısı yine de FBI siber personelinden en az 50’ye 1 oranında üstün olurdu.”
Çin Komünist Partisi Temsilciler Meclisi seçim komitesi önünde de ifade veren CISA Direktörü Jen Easterly’ye göre, muhtemelen buzdağının sadece görünen kısmını görüyoruz.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.