FBI’ın ‘Volt Tycoon’ Yönlendirici Yasağı Ne Kadar Sürecek?

Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi

Aleyhimize Döndürülebilecek Yeterince Güvenliği Olmayan Eski Nesnelerin İnterneti Hacmi Artmaya Devam Ediyor

Mathew J. Schwartz (euroinfosec) •
1 Şubat 2024

FBI’ın, zayıf güvenlikli yönlendiricilerin sırtına inşa edilen Çin casusluk botnet’ini ortadan kaldırmaya yönelik hamlesi şüphesiz bir darbe vurdu, ancak belki de ölümcül bir darbe olmadı.

Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu

FBI bu hafta, Amerika genelinde evlerde ve küçük işletmelerde bulunan “yüzlerce” Cisco ve Netgear yönlendiriciden “KV Botnet” kötü amaçlı yazılımını zorla kaldırmak için bir mahkeme emri kullandığını duyurdu (bkz: FBI Çin’in Büyük Bir Hackleme Kampanyasını Nasıl Durdurdu?).

Yetkililer, Pekin yönetimindeki Volt Typhoon kod adlı bir siber casusluk grubunun, yani Bronze Silhouette’in, kötü amaçlı yazılımı yüklediğini ve bu kötü amaçlı yazılımın, yaygın kesintileri tetiklemek için kullanılabileceğini söyledi. Tayvan.

FBI Direktörü Christopher Wray dün Temsilciler Meclisi Seçim Komitesi önünde ifade verdi: “Çin’in bilgisayar korsanları, Çin’in saldırı zamanının geldiğine karar vermesi durumunda Amerikan vatandaşlarına ve topluluklarına zarar vermek ve gerçek dünyada zarar vermek için Amerikan altyapısı üzerinde konumlanıyor.” Çin Komünist Partisi.

Son haftalarda güvenlik uzmanları, Amerika Birleşik Devletleri, Birleşik Krallık ve Avustralya’daki SOHO cihazlarını çökertmeye yönelik yeni bir Volt Typhoon kampanyası konusunda uyarılarda bulunuyor.

FBI, mahkeme belgelerinde, KV Botnet kötü amaçlı yazılımının bulaştığını tespit ettiği bir cihazın IP adresini barındıran her internet servis sağlayıcısına doğrudan bildirimde bulunacağını ve İSS’den müşteriye bildirimde bulunmasını isteyeceğini söyledi.

Yetkililer FBI’ın son düzeltmesinin geçici olabileceği konusunda uyardı. ABD Adalet Bakanlığı, “Düzeltilen yönlendiriciler, gelecekte Volt Typhoon ve diğer bilgisayar korsanları tarafından istismar edilmeye karşı savunmasız olmaya devam ediyor ve FBI, yönlendirici sahiplerini şu anda ağlarında bulunan kullanım ömrü sonu SOHO yönlendiricileri kaldırmaya ve değiştirmeye güçlü bir şekilde teşvik ediyor” dedi. Mahkeme belgelerine göre, ne kötü amaçlı yazılım ne de FBI’ın önlemleri, cihazın yeniden başlatılmasından sonra hayatta kalabiliyor; bu da bunların yalnızca bellekte yer aldığı anlamına geliyor.

Adalet Bakanlığı, “Eğer bir yönlendiricinizin ele geçirildiğine inanıyorsanız, lütfen FBI’ın İnternet Suçları Şikayet Merkezi’ni ziyaret edin veya çevrimiçi olarak CISA’ya rapor verin” dedi.

Hedef: KV Botnet Kötü Amaçlı Yazılımı

FBI’ın 6 Aralık 2023’te elde ettiği kısmen düzenlenmiş arama emirleri, kötü amaçlı yazılımı uzaktan engellemek için çok katmanlı bir strateji kullanmayı planladığını gösteriyor. Büro ilk olarak KV Botnet ile konuşan yönlendiricilerle uzaktan iletişim kurmayı ve onlara kötü amaçlı yazılımı silmelerini söyleyen bir komut vermeyi planladı.

“FBI, botnet’in parçası olarak tanımladığı her tür Cisco ve Netgear yönlendirici üzerinde kapsamlı testler yaptı ve KV Botnet kötü amaçlı yazılımının bu silme komutu yoluyla kaldırılmasının, KV Botnet’teki herhangi bir meşru dosyayı veya bilgiyi etkilemediğini doğruladı. cihazları hedef alıyor” dedi büro mahkeme belgelerinde.

Ayrıca cihazdaki kötü amaçlı yazılımın yalnızca kendisiyle iletişim kurmasına neden olacak bir “iletişim geri döngüsü” oluşturmayı planladığını da belirtti.

Büro, mahkeme belgelerinde “FBI, eş zamanlı olarak bilgisayar korsanlarının yönlendiriciler üzerindeki kontrolüne müdahale edecek komutlar yayınlayacak, buna bilgisayar korsanlarının hedef cihazlara KV Botnet kötü amaçlı yazılımını kolayca yeniden bulaştırmasını önlemek de dahil” dedi.

Büro ayrıca, virüs bulaşmış cihazlara “KV Botnet VPN işlemini” çalıştırmayı durdurmaları talimatını vermeyi planladığını, böylece botnet için “VPN düğümü olarak çalışmasının” durdurulmasını ve meşru VPN işlemlerine dokunulmadan bırakılmasını ve gelen botnet’in engellenmesini planladığını söyledi. komuta ve kontrol trafiği.

Ucuz IoT Ürünleri Hangi Fiyata?

FBI’ın modası geçmiş IoT cihazlarını uzaktan etkisiz hale getirmek için köstebek vurması yerine, daha iyi bir savunma sert sevgi olacaktır. Neden 1999’daki işyeri komedi filmi “Office Space”i taklit etmiyorsunuz – özellikle de üç BT çalışanının beyzbol sopasını kır çiçekleri ile dolu bir çayıra götürdüğü ve yaramazlık yapan bir faks makinesini “infaz ettiği” sahneyi.

Peki devam edebilir miyiz? Pazar araştırmacısı IDC, internete bağlı IoT cihazlarının küresel sayısının gelecek yıl yaklaşık 56 milyara ulaşacağını tahmin ediyor. Birleşik Krallık’taki kitaplardaki bazı yasalar ve bazı ABD yasaları, IoT cihazları için hem donanım hem de yazılımların uzaktan güncellenmesi de dahil olmak üzere minimum güvenlik standartlarını zorunlu kılsa da, bu tür kurallar halihazırda dolaşımda olan şeyleri sihirli bir şekilde düzeltmeyecektir.

Uygulamalı araştırma saha CTO’su Chester Wisniewski, “Tasarım gereği güvenli” yaklaşımları kullanılarak üretilen cihazların, eninde sonunda üreticiler tarafından desteklenmeyen eski bir teknolojiye dönüşeceğini ve bunların geleceğe hazır hale getirilmesi için daha fazla şey yapılmadığı sürece potansiyel olarak aleyhimize çevrilebileceğini söyledi. Sophos.

Wisniewski bir Mastodon gönderisinde şöyle konuştu: “Aslında olması gereken şey, bir cihazın kullanım ömrü sona erdiğinde satıcıların son bir ‘köprü donanım yazılımı’ yayınlaması gerektiğidir.” “Bu, cihazın ömrünü, üreticilerin kendi özel yazılımlarını destekleme istekliliğinin ötesinde uzatmak için donanımı açık kaynaklı aygıt yazılımına açacaktır. Çok az kişi bundan yararlanacaktır, ancak e-atık sorununu ve $$$ sorununu çözer.”