پلیس فدرال آمریکا، اف.بی.آی، اعلام کرد هکرها به صدها هزار روتر در کشورهای مختلف نفوذ کردهاند و میتوانند اطلاعات کاربران را به سرقت برده یا در ترافیک شبکه اختلال ایجاد کنند.
در بیانیه اف.بی.آی، که روز جمعه چهارم خرداد منتشر شد، از هکرها با عنوان «عوامل سایبری بیگانه» یاد شده است اما خبرگزاریهای بینالمللی حمله اخیر را به هکرهای روسیه نسبت دادهاند.
بنابر بیانیه پلیس فدرال آمریکا، هکرها با فرستادن بدافزاری به نام ویپیانفیلتر (VPNFilter) در روترها، قادرند مدیریت روتر را در دست بگیرند، اطلاعات را سرقت کنند، یا ترافیک شبکه را مختل سازند.
این بیانیه از صاحبان مشاغل کوچک یا خانگی خواسته است که با خاموش و روشن کردن مودمهای خود، آپدیتهای لازم را نصب کنند.
خبرگزاریها و منابع فنی پیشتر گزارش داده بودند که دستکم نیم میلیون روتر در بیش از پنجاه کشور جهان به بدافزار ویپیانفیلتر آلوده شدهاند و قصد هکرها این بوده است که صاحبان مودمها را «برای راهنمایی» به وبسایتی هدایت کنند که در واقع گامهای بعدی رخنه را توضیح میداد.
هشدار روز جمعه اف.بی.آی دو روز پس از در دست گرفتن مدیریت این وبسایت با حکم قضایی صادر شد.
وزارت دادگستری آمریکا در حکم خود به اف.بی.آی نام هکرها را «گروه Sofacy» وابسته به دولت روسیه ذکر کرده است.
رویترز به نقل از منابع فنی توضیح داده است که این گروه در گذشته نیز با نامهایی دیگر، از جمله APT28 و Fancy Bear در بزرگترین خرابکاریهای اینترنتی در جهان، از جمله هک کردن کمیته ملی دموکراتهای آمریکا در دوران انتخابات ریاست جمهوری، دست داشته است.
شرکت آمریکایی «سیسکو»، تولیدکننده تجهیزات شبکه، از جمله روتر، از نخستین منابعی بود که متوجه بدافزار جدید در روترها شد.
این شرکت در یادداشتی بلند توضیح داده که اطلاعات فنی درباره این رخنه را در اختیار مقامهای آمریکا و اوکراین قرار داده است.
دولت اوکراین میگوید روسیه علاوه بر دست داشتن در ناآرامیهای شرق این کشور، در طول یک سال گذشته برای هک کردن سامانههای رایانهای اوکراین نیز تلاش کرده است.
دولت روسیه همواره ارتباط با هکرها را تکذیب کرده و کاخ کرملین نیز روز پنجشنبه اتهامهای اوکراین را رد کرد.
