مودم مشترکین مبین نت بدون اطلاع آن‌ها بیتکوین استخراج می‌کند!

شرکت مبین نت استخراج رمز ارز دیجیتال بیتکوین با مودم‌های خود را تایید کرد. برای خواندن جزئیات با ما باشید.

مبین نت از جمله شرکت‌های ارائه دهنده خدمات اینترنت خانگی و تجاری در کنار دیگر تجارت‌های مربوطه همچون رایانش ابری، سرور مجازی، اینترنت اشیا و… در کشور است.

این شرکت که از نوع سهامی خاص به شمار می‌رود و 80 درصد مالکیتش در اختیار همراه اول است، فعالیت خود را از سال 1387 آغاز و در ابتدا اینترنت وایمکس به مشتریان ارائه می‌داد. با گذر زمان و منسوخ شدن وایمکس، این شرکت نیز همچون رقیب اصلی خود یعنی ایرانسل به نسل جدید اینترنت پرسرعت بی‌سیم موسوم به TD-LTE مهاجرت کرد.

از همان ابتدا تاکنون کاربران برای استفاده از خدمات اینرتنت مبین نت بایستی مودم‌های این شرکت که توسط کمپانی معظم چینی هواوی تولید می‌شوند را خریداری و استفاده کنند. البته مودم‌های ساخت کمپانی‌ کره‌ای Seowon نیز در بین سبد محصولات مبین نت حضور دارند.

و اما چندی پیش یک مهندس نرم افزار با نام کاربری MrOplus در تویتر فاش ساخت که تمام مودم‌های TD-LTE مبین نت مدل SLC ساخت Seowon با فریم ور نسخه 1.0.13 به بد افزاری آلوده هستند که بدون اطلاع کاربر اقدام به استخراج رمز ارز دیجیتال بیتکوین می‌کند. عملی که ضمن مصرف ترافیک کاربران، سبب افزایش مصرف انرژی مودم نیز می‌شود.

در پی انتشار این خبر مبین ضمن تایید آن اظهار داشت که کارشناسانشان از پیش وجود چنین بدافزاری را کشف و در صدد رفع آن با ارائه بروزرسانی هستند. تویت شرکت به شرح زیر است:

اخیرا نگرانی‌هایی از سوی برخی مشترکین راجع به امنیت مودم‌های SLC در شبکه‌های اجتماعی منتشر شده که بدینوسیله به اطلاع می‌رساند این موضوع از پیش توسط کارشناسان شناسایی و به‌روزرسانی فریم‌ویر مودم‌ها به‌صورت مرحله‌ای در حال انجام‌ است و به‌زودی به اتمام خواهد رسید.

نکته جالب‌تر اینجاست که مبین نت که ابتدا در پاسخ به MrOplus وعده اطلاع رسانی باگ مذکور به تیم فنی خود را داد و سپس این خبر را تایید کرد، کمی بعد در تویت جدیدتر خود نسبت به آن شک و شبهه وارد و اظهار داشت:

پیرو اخبار درج شده در برخی رسانه‌های مجازی، مبنی‌بر احتمال وجود بدافزار در یکی از نسخه‌های نرم‌افزاری مودم‌های SLC، نکات زیر جهت اطلاع مشترکین اعلام می‌شود: خبر مذکور به استناد توییت یک فرد ناشناس و بدون ارائه شواهد معتبر فنی تنظیم شده و تاکنون صحت آن به تایید مبین‌نت نرسیده است.

این شرکت همچنین مدعی شد «احتمال» مطرح شده تنها گریبانگیر مودم‌های SLC است و دیگر مودم‌های پرکاربرد این شرکت فاقد چنین بدافزاری هستند. پس از آن مبین نت دو تویت دیگر با مشروح زیر نیز منتشر کرد:

تویت اول:

نسخه مذکور Firmware،  پیشتر در تیرماه سال 99 در فرآیند ارزیابی دوره‌ای مبین‌نت، برای بخش عمده مشترکین دارای این مودم به‌روزرسانی شده است؛

تویت دوم:

پیرو اخبار درج شده در برخی رسانه‌های مجازی، مبنی‌بر احتمال وجود بدافزار در یکی از نسخه‌های نرم‌افزاری مودم‌های SLC، نکات زیر جهت اطلاع مشترکین اعلام می‌شود: خبر مذکور به استناد توییت یک فرد ناشناس و بدون ارائه شواهد معتبر فنی تنظیم شده و تاکنون صحت آن به تایید مبین‌نت نرسیده است.

حال چند سوال پیش می‌آید که آیا مبین نت خود دست به انجام این کار زده یا هکرها با استفاده از حفره‌های امنیتی موفق به انجام چنین کاری شدند و یا خود کمپانی کره‌ای چنین اقدامی انجام داده است. کاشف چنین بدافزاری دست داشتن کارکنان مبین نت را نیز از احتمالات عنوان کرد.

هرچند به گفته MrOplus روی مودم‌هایی که خارج از شبکه مبین نت هست این داستان وجود ندارد که بخاطر خاموش بودن پروتکل مدیریتی TR069 و یا بخاطر عدم دسترسی به سرور بروزرسانی است.

شاید چنین حرفی بتواند وزنه ظن نسبت به خود مبین‌ نت را سنگین‌تر کند. چرا که مودم‌های مشابهی که در شبکه‌هایی غیر از مبین نت فعال هستند به بد افزار مذکور آلوده نیستند. بد نیست بدانید مبین نت تنها ارائه دهنده رسمی مودم Seowon Slc در ایران است و این مودم‌ها به صورت پیش فرض طوری برنامه ریزی شده‌اند که تنها در شبکه مبین نت فعال باشند.

با این حال اگر قفل شکنی (اصطلاحا آنلاک) شوند، می‌توانند پذیرای سیم کارت دیگر ارائه دهندگان اینترنت TD-LTE نیز باشند، اما همانطور که MrOplus اشاره کرد دیگر بروزرسانی نمی‌شوند و شرکت مبین نت نیز دیگر از طریق پروتکل امنیتی TR069 به مودم‌ها دسترسی ندارد.

پیشتر نیز اخبار متعددی از استخراج پنهانی رمز ارزها و سو استفاده از سخت افزار کاربران به ویژه در ایران نیز منتشر شده بود که هیچ کدام نتیجه مشخصی نداشتند. لو رفتن اطلاعات کاربران از پایگاه اطلاعاتی دیگر ارائه دهندگان خدمات متنوع اینترنتی و حتی بانکی نیز از دیگر اتفاقات چند سال اخیر در کشورمان است که مکرر تکرار می‌شوند و ضمن سربسته ماندن، هیچ اقدامی بابت آن‌ها صورت نمی‌گیرد. این اتفاقات نیز تماما توسط برنامه نویسان داخلی و بعضا خارجی کشف و اعلام می‌شوند و شرکت‌های مسئول خود اطلاع رسانی اولیه را انجام نمی‌دهند.

در پایان ضمن تشکر از MrOplus بابت کشف چنین بدافزار و همچنین باگ‌های دیگر در مودم‌های مبین نت، از این شرکت که خود را «بهترین اپراتور ارائه‌دهنده‌ی اینترنت پرسرعت بی‌سیم TD-LTE در ایران» معرفی می‌کند انتظار داریم تا یک پاسخ روشن و راهکاری قابل قبول برای این مشکل ارائه دهند.