عملاء FBI يستهدفون شبكة VPNFilter الروبوتية ، ويوجهون إصبعهم إلى روسيا "تهديد الأمن القومي"

يحذر الفيدراليون من أن البرامج الخبيثة للمشرفين صعبة إلى حد كبير

عملاء FBI يستهدفون شبكة VPNFilter الروبوتية ، ويوجهون إصبعهم إلى روسيا "تهديد الأمن القومي"
عملاء FBI يستهدفون شبكة VPNFilter الروبوتية ، ويوجهون إصبعهم إلى روسيا "تهديد الأمن القومي"

يقول مكتب التحقيقات الفيدرالي إنه يتخذ خطوات لوقف انتشار البرمجيات الخبيثة VPNFilter و الروبوتات ، محذرا من أنها مشكلة أمنية وطنية.

يتضمن هجوم المكتب الاستيلاء على نطاق يُعتقد أنه تم استخدامه كجزء من هيكل الأوامر والتحكم لشبكة VPNFilter القوية التي تبلغ 500000 شبكة من أجهزة التوجيه وأجهزة التخزين المصابة.

كما قدم مكتب التحقيقات الفيدرالي بعض الإكتشافات المثيرة للاهتمام حول الروبوتات ، بما في ذلك تأكيد أنه كان يدار من قبل مجموعة "Sofacy" الروسية أو "Fancy Bear" التي سبق لها شن حملات قرصنة دولية ضد الولايات المتحدة وبلدان أخرى نيابةً عن الحكومة الروسية .

قبل ساعات من إعلان مكتب التحقيقات الفدرالي (إف بي آي) أنه سيطر على مجال القيادة والتحكم ، أعلن الباحثون في فريق تالوس الأمني ​​التابع لشركة سيسكو عن اكتشاف الدودة التي وصفوها بأنها هجوم "مثير للقلق" وانتشر بالفعل إلى أكثر من نصف مليون جهاز في 54 الدول حول العالم.

رددت الحكومة هذا القلق في إعلانها ، معترفةً بأن VPNFilter يعتبر بالفعل مصدر قلق للأمن القومي للولايات المتحدة.

وقال مساعد وزير العدل الأمريكي للأمن القومي جون ديمرز: "إن وزارة العدل ملتزمة بتعطيل ، وليس مجرد مراقبة ، التهديدات السيبرانية للأمن القومي باستخدام كل أداة تحت تصرفنا ، وجهدنا اليوم مثال آخر على التزامنا بالقيام بذلك".

"هذه العملية هي الخطوة الأولى في تعطيل الروبوتات التي توفر الجهات الفاعلة Sofacy مع مجموعة من القدرات التي يمكن استخدامها لمجموعة متنوعة من الأغراض الخبيثة، بما في ذلك جمع المعلومات الاستخبارية، وسرقة المعلومات القيمة، والهجمات التدميرية أو التخريبية، و إساءة إسناد هذه الأنشطة ".

كشف مكتب التحقيقات الفيدرالي أيضًا أن إزالة البرامج الضارة قد تكون أكثر صعوبة مما كان يُعتقد سابقًا. وبينما لا يزال المسؤولون ينصحون المستخدمين والمسؤولين بإعادة تعيين أجهزة التوجيه المنزلية والمكاتب الصغيرة (SOHO) ، يقول مجلس الاحتياطي الفيدرالي إن القيام بذلك سيؤدي فقط إلى إزالة الجزء الثاني من البرامج الضارة ، في حين ستبقى الطبقة الأولى من الإصابة سليمة.

إلا أن إزالة هذه الطبقة الثانية ستجبر الجهاز على محاولة إعادة الاتصال بخوادم التحكم والتحكم. إن الأمل ، كما يقول مكتب التحقيقات الفيدرالي FBI ، هو أنه من خلال محاولة إعادة توصيل الأجهزة ، سيتم التخلي عن موقع هذه الخوادم ، مما يسمح بمزيد من عمليات الإزالة ، وربما يجعلهم يشلون الروبوتات بالكامل.
عثمان بوزلماط
بواسطة : عثمان بوزلماط
عثمان بوزلماط مدون مغربي من مواليد 22 يوليو 1991 مؤسس ومدير مدونة علم الكل. حاصل على شهادة تقني في صيانة الشبكات وتقني متخصص في إدارة الشبكات والمعلوميات.
تعليقات



    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -