به گزارش کارگروه بینالملل سایبربان؛ آژانسهای ایالات متحده و سازمانهای بینالمللی از دارندگان روترهای مورد استفاده در عملیات باتنت روسی خواستند تا اطمینان حاصل کنند که این دستگاهها همچنان توسط عوامل مخرب مورد سوءاستفاده قرار نمیگیرند.
این هشدار یک هفته پس از اقدام هماهنگ بینالمللی توسط افبیآی (FBI) و سایرین منتشر شد که یک کمپین هکری تحت رهبری فدراسیون روسیه (GRU) را متهم به نفوذ به بیش از 1000 روتر خانگی و تجاری کوچک برای انجام جاسوسی سایبری در سراسر جهان کرد.
عملیات فوق که عملیات مردن امبر (Dying Ember) نام داشت، اولین بار توسط کریستوفر رِی (Christopher Wray)، رئیس افبیآی در سخنانی در کنفرانس امنیتی مونیخ اعلام شد.
بنابر ادعای کارشناسان، این آخرین تلاش مجریان قانون ایالات متحده به رهبری افبیآی و وزارت دادگستری برای مبارزه با گروههای جنایتکار دیجیتالی است، مانند اقدام مشابهی در اوایل ماه جاری که هکرهای تحت حمایت دولت چین را به نقض صدها روتر خانگی و کسب و کار کوچک متهم کرد و گفته میشود این گروه هکری شبکههای زیرساخت آمریکایی را هدف قرار داده است.
رِی در کنفرانس مونیخ گفت :
«با این عملیات و بسیاری عملیاتهای دیگر، ما تمام عناصری را که سازمانهای جنایتکار را تحریک میکنند، در نظر گرفتهایم. زیرا میخواهیم به آنها ضربه و آنها را به سختی زمین بزنیم. علیرغم موفقیت آشکار چندی پیش در برابر باتنت موسوم به «Moobot»، که روترها را آلوده کرد، صاحبان دستگاههای مربوطه باید اقدامات لازم را برای اطمینان از موفقیت طولانیمدت تلاشهای اختلال و شناسایی و اصلاح هرگونه سازش مشابه انجام دهند. »
به طور خاص، به مالکان توصیه شد کارهای زیر را انجام دهند :
• بازنشانی سختافزاری برای خالی کردن سیستمهای فایل از محتوای مخرب؛
• ارتقاء به آخرین سیستم عامل؛
• تغییر نام کاربری و رمز عبور پیش فرض؛
• اعمال حفاظتهای فایروال به منظور جلوگیری از قرار گرفتن در معرض ناخواسته خدمات مدیریت از راه دور؛
