ادعای تازه هکر روسی درباره مسیریاب های میکروتیک

به گزارش کارگروه امنیت سایبربان، یک هکر روسی به نام الکسی (Alexey) که خود را هکری کلاه ‌سفید معرفی کرد، گفته است؛ وی برای نمایان کردن آسیب پذیری ‌های این تجهیزات و جلوگیری از سرقت هکرها، دست به آن اقدام زده است.

اوایل ماه اوت، یک حمله‌ی بزرگ سرقت ارز دیجیتال (یا معدن‌کاوی غیرقانونی و بدون اجازه‌ی کاربر) در کشور برزیل و با سوء استفاده از روترهای میکروتیک انجام گرفت. یک محقق امنیت سایبری گزارش کرد که در پایان ماه  گذشته، افزایشی غیرعادی در معدن‌کاوی به‌ صورت «Coinhive» اتفاق افتاد که خبر از استخراج مشکوک ارزهای دیجیتال دارد.

این محقق امنیت در یک پست وبلاگی توضیح داد که با تحقیقات بیشتر، دستگاه‌های میکروتیک در این معدن‌کاوی غیرعادی مشاهده شده‌اند. شرکت میکروتیک در آمریکای جنوی واقع است و تجهیزات شبکه را برای مشتریان سرتاسر جهان تأمین می‌کند. در حمله‌ی مذکور، برزیل کشور اصلی مورد تهاجم بود.

حمله صورت گرفته روی تجهیزات میکروتیک حاصل آسیب پذیری «CVE-2018-14847» بود که امکان نفوذ بات نت «Mirai » و حمله ای پی تی «VPNFilter» را فراهم نمود.

در این زمینه یکی از فعالان حوزه سایبری روسیه به نام الکسی (Alexey) که به نوعی خود را هکر کلاه سفید می داند، طی اظهاراتی عنوان کرد که عملیات هکری، به وسیله وی انجام شد. الکسی توضیح داد که قصد داشته با شناسایی آسیب پذیری یادشده و ابعاد آن، راه را برای نفوذهای سایبری آینده ببندد.

وی درباره روش نفوذ خود، به این نکته اشاره کرد که من قوانین مربوط به فایروال های تجهیزات میکروتیک را تغییر دادم. این تنظیمات مربوط به مسدودسازی ورود از شبکه های محلی و خارج از سیستم بوده که آن را غیرفعال کرده است.

الکسی اطلاعات ذکرشده را روی کانال تلگرامی «@router_os» منتشر کرد و اعلام نمود درصورت وجود سؤال درباره آسیب پذیری یادشده، می توانیم از این طریق با وی در ارتباط باشیم.

الکسی به این موضوع اشاره کرد که تنظیمات تجهیزات میکروتیک بیش از یک صد هزار نفر را تغییر داده است. به عبارتی دیگر، این شخص بیش از یک صد هزار نفر را هک کرده است. در میان این افراد، فقط 50 نفر آسیب پذیری را پیش از نفوذ یافته، آن را مسدود کرده بودند.