کمیته رکن چهارم – یک هکر روسی در اقدامی تأمل برانگیز اظهار کرد که به منظور انجام دادن رفتار بشردوستانه، هزاران مودم، سوئیچ و مسیریاب میکروتیک (MikroTik) را هک نموده است.
یک هکر روسی به نام الکسی (Alexey) که خود را هکری کلاه سفید معرفی کرد، گفته است؛ وی برای نمایان کردن آسیب پذیری های این تجهیزات و جلوگیری از سرقت هکرها، دست به آن اقدام زده است.
اوایل ماه اوت، یک حملهی بزرگ سرقت ارز دیجیتال (یا معدنکاوی غیرقانونی و بدون اجازهی کاربر) در کشور برزیل و با سوء استفاده از روترهای میکروتیک انجام گرفت. یک محقق امنیت سایبری گزارش کرد که در پایان ماه گذشته، افزایشی غیرعادی در معدنکاوی به صورت «Coinhive» اتفاق افتاد که خبر از استخراج مشکوک ارزهای دیجیتال دارد.
این محقق امنیت در یک پست وبلاگی توضیح داد که با تحقیقات بیشتر، دستگاههای میکروتیک در این معدنکاوی غیرعادی مشاهده شدهاند. شرکت میکروتیک در آمریکای جنوی واقع است و تجهیزات شبکه را برای مشتریان سرتاسر جهان تأمین میکند. در حملهی مذکور، برزیل کشور اصلی مورد تهاجم بود.
حمله صورت گرفته روی تجهیزات میکروتیک حاصل آسیب پذیری «CVE-2018-14847» بود که امکان نفوذ بات نت «Mirai » و حمله ای پی تی «VPNFilter» را فراهم نمود.
در این زمینه یکی از فعالان حوزه سایبری روسیه به نام الکسی (Alexey) که به نوعی خود را هکر کلاه سفید می داند، طی اظهاراتی عنوان کرد که عملیات هکری، به وسیله وی انجام شد. الکسی توضیح داد که قصد داشته با شناسایی آسیب پذیری یادشده و ابعاد آن، راه را برای نفوذهای سایبری آینده ببندد.
وی درباره روش نفوذ خود، به این نکته اشاره کرد که من قوانین مربوط به فایروال های تجهیزات میکروتیک را تغییر دادم. این تنظیمات مربوط به مسدودسازی ورود از شبکه های محلی و خارج از سیستم بوده که آن را غیرفعال کرده است.
الکسی اطلاعات ذکرشده را روی کانال تلگرامی «@router_os» منتشر کرد و اعلام نمود درصورت وجود سؤال درباره آسیب پذیری یادشده، می توانیم از این طریق با وی در ارتباط باشیم.
الکسی به این موضوع اشاره کرد که تنظیمات تجهیزات میکروتیک بیش از یک صد هزار نفر را تغییر داده است. به عبارتی دیگر، این شخص بیش از یک صد هزار نفر را هک کرده است. در میان این افراد، فقط ۵۰ نفر آسیب پذیری را پیش از نفوذ یافته، آن را مسدود کرده بودند.
منبع : سایبربان
