FBI Direktörü Christopher Wray, Rusya’nın GRU (Baş İstihbarat Ofisi) destekli bilgisayar korsanlığı ekibi Fancy Bear‘ın, binin üzerinde güvensiz yönlendiriciye varsayılan yönetici şifresi kullanarak Moobot isimli zararlıyı yüklerken yakalandığını söyledi.
Moobot, GRU ve Fancy Bear’ın açıklanmayan nedenlerle kullandığı, güvenliği ihlal edilmiş yönlendiricilerden oluşan işlevsel bir botnet oluşturmak için kullanıldı, ancak güvenlik ihlalinin ölçeği sanılandan daha büyük. FBI, kötü amaçlı yazılım bulaşan tüm cihazları izole etmek ve kaldırmak için harekete geçti. Sorun, siber güvenlik temellerinin (başkasının sizin için değiştirmesini istemiyorsanız yönetici şifresini değiştirin) halka öğretilmemesinden kaynaklanıyor. Yani revizyon olmadan düzeltilemeyecek bir donanım açığı gibi değil.
Sorun, yama ile çözülebilecek bir donanım zafiyetinden değil, siber güvenlik temellerinin halka öğretilmemesinden kaynaklanıyor
Sorunun kökeni güvenli olmayan varsayılan yönetici şifreleri kadar basit olsa da, Moobot yazılımının FBI tarafından ortadan kaldırılması oldukça büyük teknik adımlar gerektiriyor. İlk olarak Moobot’un kendi işlevlerinden faydalanarak kendisi de dahil bütün kötü amaçlı dosyaları, etkilenen yönlendiricilerden temizlediler. Ardından ekipmanı inceleyip verileri temizlemeden önce uzaktan yönetim erişimini ve böylece daha fazla sızmayı engellemek için güvenlik duvarını aktifleştirdiler.
Moobot kötü amaçlı yazılımının kaldırılmasının ardından FBI, Router’ları ayarları değiştirilmiş şekilde sahiplerine iade etti. Kullanıcılar hala cihazlarını sıfırlayabilirler, ancak ABD Adalet Bakanlığı, fabrika ayarlarına döndürüldükten sonra yönetici şifresi değiştirilmemiş donanımların varsayılan kimlik bilgilerine geri döndüğünden benzer tehlikelerle tekrar karşılaşacağı konusunda uyardı.
Uluslarası siber saldırı ve veri soygunları çağındayız. Ağ cihazlarınızdaki varsayılan parolaları mümkün olan en kısa sürede değiştirmek ve mevcut parolalarınızı güvenli bir şekilde korumak ve gerektiğinde değiştirmek akıllıca olacaktır. Ayrıca yönlendiricilerin en son güvenlik ve performans güncellemelerini içeren güncel ürün yazılımı ile çalıştığından emin olmalısınız. Hiç kimse bilmeden hesaplama, ağ ve hatta finansal kaynaklarını yabancı bir devlete, siber suçluya veya ürkütücü bir komşuya kaptırmak istemez.