Bilgisayar Korsanları 500 Bin Modeme Sızmayı Başardılar

Modem Hack

İnternet güvenliği üzerine çalışmalarını sürdüren şirketlerden bir tanesi olan Cisco, yaptığı araştırma sonucunda hackerların 500 bin kullanıcının modemlerine sızmayı başardıklarını söyledi. Ukrayna’da baş gösteren saldırıları araştıran Cisco, saldırıların Ukrayna ile sınırlı kalmadığını, 54 ülkeye sıçradığını belirtti.

Modem Hack Cisco

Cisco’nun siber güvenlik departmanı Talos’taki güvenlik uzmanları, bilgisayar korsanlarının VPNFilter adını verdikleri kötü amaçlı yazılımla birlikte 54 ülkede ev ve ofislerde bulunan 500 bin modeme sızdıklarını tespit ettiler. Yayınladıkları raporla birlikte sızıntının kaynağını ve sızıntı sayısını açıklayan uzmanlar, internet yönlendirici cihazlardan bağlantı bilgileri toplanabileceği, siber saldırı düzenlenebileceği ve tek bir komutla cihazların kapatılıp yazılımlarının silinebileceği ifade ettiler.

Korsanların 2016 yılından bu yana modemlere sızmak için kurdukları sistemi yavaş yavaş 54 ülkede yaydıkları ve alt yapısını hazırladıklarını belirten Cisco, VPNFilter’ı birkaç aydır takip ettiklerini ve hareketlerini gözlemlediklerini söyledi. Şirket, son birkaç haftadır korsanların saldırılara ağırlık verdikleri ve başta Ukrayna olmak üzere birçok farklı ülkede seri saldırılar düzenleyerek, önemli zarar verebilecek potansiyele ulaştıklarını dile getirdi.

Amerika Birleşik Devletleri ve Ukrayna tarafından yapılan açıklamalarda saldırının arkasında Rusya olduğu ifade edilirken, ABD İç Güvenlik Bakanlığı, VPNFilter ile yapılan son saldırılarda daha önce Rus korsanların kullandığı kodlara rastlandığına işaret etti. Bakanlığın açıklamasından sonra FBI tarafından yayınlanan bir duyuruyla korsanların kullandıkları birkaç sunucuya erişim sağlandığı ve saldırıların hızının yavaşlatılarak, önünün kesilmesi için çalışıldığı belirtildi.

VPNFilter Hangi Modemleri Etkiliyor?

Korsanlar tarafından geliştirilen VPNFilter isimli zararlı yazılımın bütün modem markalarına sızamadığı söylenirken, Linksys, MikroTik, Netgear, TP-Link ve QNAP marka modemlere sahip olan kullanıcıların riskte olduğu aktarıldı.

Bahsi geçen markaları kullanan her kullanıcının modemine sızılma durumunun olmadığı, korsanların sadece erişebildikleri modemlere girerek, bilgileri aşırma yolunu seçtiklerinin altı çizildi. 

YORUMLAR