ABŞ Federal Təhqiqatlar Bürosunun (FTB) son xəbərdarlığı evlərimizdə səssiz şəkildə işləyən köhnə və yenilənməmiş internet yönləndiricilərinin (router) kibercinayətkarlar üçün nə qədər cəlbedici hədəflərə çevrildiyini ortaya qoyur.

Valyuta.az xəbər verir ki, qurumun açıqlamasına görə, artıq istehsalçı şirkətlər tərəfindən dəstəklənməyən bu tip yönləndiricilərdəki məlum və aradan qaldırılmamış təhlükəsizlik boşluqlarından istifadə edən hakerlər bu cihazlara zərərli proqramlar yerləşdirir və onları "botnet" şəbəkələrinin bir hissəsinə çevirirlər. Daha sonra bu botnet-lər digər kiberhücumlarda istifadə olunur və ya cinayətkarlara "proxy" xidmət kimi icarəyə verilir.

Xüsusilə "5Socks" və "Anyproxy" kimi şəbəkələr vasitəsilə yönləndiricilər istismar olunur. Hər iki xidmət əvvəllər qanuni məqsədlərlə yaradılmış olsa da, zamanla kibercinayətkarların nəzarətinə keçib.

"5Socks" - dövr edən SOCKS5 və HTTPS "proxy hovuzu" təqdim edən bir xidmət olaraq, anonim qalmaq, coğrafi məhdudiyyətləri aşmaq və veb-kazıma kimi əməliyyatlar üçün istifadə olunurdu.

"Anyproxy" isə real vaxt rejimində HTTP/HTTPS trafikini izləmək və dəyişdirmək üçün tərtibatçılar tərəfindən istifadə edilən açıq mənbəli, yüngül proksi alət idi.

FTB bu xidmətlərdən kimlərin sui-istifadə etdiyini konkret şəkildə göstərməsə də, bu yönləndiricilərin “ABŞ-ın kritik infrastrukturuna sızma zamanı kimliklərini gizlətmək istəyən Çin mənşəli aktorlar” tərəfindən hədəfə alındığını bildirib.

Hazırda hücumlara məruz qala biləcək cihazlar arasında bəzi "Linksys" və "Cisco" markalı modellər də yer alır. FTB istifadəçilərə bu tip köhnə cihazları ən qısa müddətdə yeniləri ilə əvəz etməyi, proqram təminatı (firmware) yeniləmələrini etməyi və uzaqdan giriş funksiyalarını deaktiv etməyi tövsiyə edir.

Paşa Məmmədli