این معما با یک حمله مخرب که بیش از 10 هزار مودم Viasat را بیرون کشید، حل شد.

بزرگنمایی / دیش ماهواره اینترنتی Viasat در حیاط خلوت خانه ای در مدیسون ویرجینیا. (اعتبار: گتی ایماژ)

Viasat، ارائه‌دهنده پهنای باند ماهواره‌ای پرسرعت که مودم‌های آن در اوایل ماه مارس در اوکراین و سایر بخش‌های اروپا خاموش شدند، نظریه محققان شخص ثالث را تأیید کرده است که بدافزار جدید برای پاک‌کن‌ها با لینک‌های احتمالی به دولت روسیه مسئول است. حمله . .

در گزارشی که روز پنجشنبه منتشر شد، محققان SentinelOne گفتند که برف پاک کن مودم جدید را کشف کرده اند و نام آن را AcidRain گذاشته اند. محققان گفتند AcidRain شباهت های فنی زیادی با بخش هایی از VPNFilter دارد، بدافزاری که بیش از 500000 مودم خانگی و اداری کوچک را در ایالات متحده آلوده کرده است. بسیاری از سازمان‌های دولتی ایالات متحده – ابتدا FBI و سازمان‌های بعدی، از جمله آژانس امنیت ملی – همگی این بدافزار را به مودم تهدیدات دولتی روسیه نسبت داده‌اند.

شوید را وارد کنید

محققان SentinelOne، Juan Andres Guerrero-Saade و Max van Amerongen ادعا می کنند که AcidRain در یک حمله سایبری استفاده شده است که هزاران مودم مورد استفاده توسط مشتریان Viasat را خراب کرده است. از جمله سرنخ هایی که آنها پیدا کردند، نام “ukrop” برای یکی از باینری های منبع AcidRain بود.