ทาง FBI ได้ออกคำสั่งไปยังผู้ให้บริการจดทะเบียนโดเมนชื่อดัง Verisign เพื่อเข้าควบคุมที่อยู่โดเมนซึ่งเชื่อว่าอยู่เบื้องหลังการแพร่เชื้อบอทเน็ต VPNFilter ไปยังเราท์เตอร์และอุปกรณ์ IoT อื่นๆ กว่า 500,000 เครื่องทั่วโลก และเชื่อว่าผู้อยู่เบื้องหลังการควบคุมโดเมนดังกล่าวเป็นกลุ่มแฮ็กเกอร์ชาวรัสเซียชื่อดังอย่าง Fancy Bear หรือ Sofacy
Fancy Bear เป็นกลุ่มแฮ็กเกอร์ที่เคยสร้างกรณีกระฉ่อนอย่างการแฮ็กซอฟต์แวร์ต่อต้านการจารกรรม Lojack ด้วยมัลแวร์, การแฮ็กสมาพันธ์กรีฑานานาชาติหรือ IAAF, เว็บสืบสวนกรณี MH17 ทางการ, หน่วยต่อต้านการโด้ปยานานาชาติ รวมไปถึงองค์กรอื่นๆ โดยมีรัฐบาลรัสเซียอยู่เบื้องหลัง
สำหรับกรณีล่าสุดนี้ กลุ่มแฮ็กเกอร์ได้ใช้มัลแวร์ชื่อ “VPN Filter” เพื่อเจาะช่องโหว่ในเราท์เตอร์รุ่นสำหรับใช้ตามบ้าน (SOHO) และอุปกรณ์สตอเรจผ่านเครือข่ายภายในหรือ NAS ชื่อดังจากทั้ง ETGEAR, MikroTik, TP-Link, และ Linksys ทั่วโลกรวมกว่า 54 ประเทศ
การยึดโดเมนครั้งนี้จะทำให้ FBI ดูดข้อมูลและรีไดเรกต์ทราฟิกจากอุปกรณ์ที่ติดเชื้อไปยังเซิร์ฟเวอร์ที่ FBI ดูแลแทน ทำให้แฮ็กเกอร์สูญเสียการควบคุมกองทัพซอมบี้ไปโดยปริยาย และสามารถเริ่มไล่ตรวจไอพีของอุปกรณ์ที่ติดเชื้อเพื่อทยอยประสานเข้าล้างมัลแวร์ให้หมดต่อไป
ที่มา : Hackread
