Bilgisayar sistemleri şirketi Cisco'nun siber güvenlik departmanı Talos'taki analistler, korsanların "VPNFilter" adlı kötü amaçlı yazılımla 54 ülkede ev ve küçük ofislerdeki 500 bin internet yönlendiricisine sızdığını açıkladı.
Açıklamada, VPNFilter yazılımıyla internet yönlendirici cihazlardan bağlantı bilgileri toplanabileceği, siber saldırı düzenlenebileceği ve tek bir komutla cihazların kapatılıp yazılımlarının silinebileceği ifade edildi.
Cisco'nun raporlarına göre, 2016'dan bu yana kullanılan kötü amaçlı yazılımla son üç haftadır Ukrayna hedef alınıyor.
"Saldırıların arkasında Rusya var" iddiası
ABD ve Ukrayna'dan yapılan açıklamalarda, siber saldırıların arkasında Rusya'nın olduğu iddia edildi.
ABD İç Güvenlik Bakanlığı, VPNFilter ile yapılan son saldırılarda daha önce Rus korsanların kullandığı kodlara rastlandığına işaret ederek Ukrayna'da gelecek ay kutlanacak Anayasa Günü veya 26 Mayıs'ta Kiev'de düzenlenecek UEFA Şampiyonlar Ligi finali ile ilgili bir siber saldırı olabileceği uyarısında bulundu.
VPNFilter'in sızdığı cihazı kullanılamaz hale getirebilecek yıkıcı bir kapasiteye sahip olduğunu açıklayan Bakanlık, yazılımın cihazları tek tek veya aynı anda etkileyebildiğini, bu nedenle yüz binlerce kullanıcının internet erişimini kesebileceğini belirtti.
Ukrayna Güvenlik Servisi de maç öncesinde VPNFilter ile büyük çaplı bir siber saldırı düzenlenmesinin beklendiğini duyurdu.
Kaynak: AA