Amerikan network donanımı devi Cisco’nun siber güvenlik birimi Talos, kısa süre önce VPNFilter adlı kötü amaçlı bir yazılımın 54 ülkede yarım milyondan fazla ev ve işlerindeki wifi router’larına bulaştırıldığını ortaya çıkardı. Bunun üzerine Federal Soruşturma Dairesi FBI, wifi router’ı olan herkesin router’larını açıp kapayarak kötü amaçlı yazılımı devre dışı bırakmak için bir an önce harekete geçmeleri uyarısında bulundu.
Peki durum ne kadar ciddi?
Amerikan Adalet Bakanlığı’na göre wifi router saldırılarının ardında Fancy Bear ya da A.P.T 28 olarak da bilinen Sofacy Group adlı siber casusluk şebekesi var. Bu grup, 2016 başkanlık seçimlerinden önce Demokrat Parti Ulusal Kurultayı’nın bilgisayar ağına siber saldırı düzenleyen grup aynı zamanda. Grubun siber casus yani hacker’ları, Rusya’nın askeri istihbarat dairesinin rehberliğinde faaliyet gösteriyor. Amerikan istihbarat yetkilileriyse Rusya bağlantılı VPNFilter yazılımının Amerikalı internet kullanıcılarını hedef aldığı uyarısında bulunuyor.
Kötü amaçlı bu yazılım, ev ve küçük işletmelerin wifi router’larına bulaştığında kullanıcıların kişisel verilerini, kullanıcı ad ve şifrelerini çalabiliyor, internet ağlarını kullanılmaz hale getirebiliyor, yani kısacası siber güvenlik uzmanlarının deyimiyle kötü amaçlı şebekenin hepimiz hakkında casusluk yapmasına olanak tanıyor. Cisco’nun Talos İstihbarat Birimi’nin raporuna göre kötü amaçlı yazılıma karşı en savunmasız olan cihazlar, Linksys, Mikrotik, Netgear, QNAP ve TP-Link’in ürettiği eski model router’lar. Uzmanlara göre router’lar, evlerimizde genellikle arka plana attığımız, bir kez kurduktan sonra işlevlerini yerine getirdikleri sürece unuttuğumuz cihazlar. İşte tam da bu nedenle siber korsanlar, pek de göz önünde olmayan bu cihazları artık daha çok hedef almaya başladı. Birçok internet kullanıcısının router’larının ayarlarına nasıl erişeceklerini ya da güvenlik için gerekli yazılım güncellemelerini nasıl yapacaklarını bilmemesi, kimi router imalatçılarınınsa güvenlik güncellemelerine erişimi ağırdan alması, bu cihazları siber saldırılara karşı daha savunmasız hale getiriyor.
FBI’in Rusya kaynaklı bu son siber saldırı dalgasından korunma yolu olarak önerdiği yöntemse router’larımızı kapatıp açmamız. Ancak router’ı sadece kapatıp açmak, çoğu uzmana göre etkili bir yöntem olmayabilir çünkü kapatıp açma işlemine rağmen VPNFilter yazılımının kodlarının bir kısmı, router’da varolmaya devam ediyor. O nedenle de router’ları korumanın tek yolu olarak fabrika ayarlarına geri dönmek olduğu, uzmanların ortak görüşü. Bu, router’ın ağ konfigürasyonunu baştan itibaren yeniden oluşturmayı gerektireceği için çok pratik bir yöntem olmasa da uzmanlara göre şimdilik evlerimizdeki sistemlerimizi korumanın en garantili yolu.