רשת פריצה עצומה הופכת אלפי מכשירים לנשק סייבר עולמי
חוקרי אבטחת סייבר חשפו רשת פריצה גדולה במיוחד שאפשרה לפושעי סייבר להשתלט בסתר על יותר מ-14,000 מכשירים המחוברים לאינטרנט ברחבי העולם.
על פי דו"ח שפורסם לאחרונה על ידי חברת אבטחת הסייבר Lumen Technologies, רוב המכשירים שנפגעו הם נתבים מתוצרת ASUS. ההאקרים ניצלו איום סייבר מתקדם בשם "KadNap", תוכנה זדונית שנועדה לחטוף תעבורת אינטרנט ולתזמר מתקפות סייבר בקנה מידה גדול.
התוכנה הזדונית מאפשרת יצירת רשת עצומה של מכשירים נגועים, המכונה "בוטנט". תוקפים שולטים מרחוק במכשירים אלה לאחר שפרצו אליהם, ומחברים אותם למערכת מבוזרת המבוססת על ארכיטקטורת עמית לעמית. שיטה זו מאפשרת למכשירים לתקשר ישירות זה עם זה ללא שרת מרכזי, מה שהופך את הרשת לקשה במיוחד לגילוי ולפירוק.
המכשירים הממוקדים כוללים בעיקר ציוד אינטרנט של הדברים (IoT), כגון נתבים ביתיים ומכשירים חכמים שונים המחוברים לרשתות ביתיות. לאחר ההדבקה, מכשירים אלה משמשים להפעלת התקפות מניעת שירות מבוזרות (DDoS), הכוללות הצפת אתרים או שירותים מקוונים עם נפח תנועה עצום שגורם להם להיסגר.
הדו"ח מדגיש כי הצמיחה המהירה של מכשירים המחוברים לאינטרנט יוצרת קרקע פורייה עבור פושעי סייבר, המנצלים את פגיעויות האבטחה של מכשירים אלה. ככל שטכנולוגיות אלה הופכות נפוצות יותר, ההזדמנויות לבנות בוטנטים מסיביים המסוגלים לבצע התקפות מורכבות גדלות באופן משמעותי.
חוקרים מצביעים על כך שרוב קורבנות KadNap ממוקמים בארצות הברית. עם זאת, מכשירים שנפגעו זוהו גם במספר מדינות אחרות, כולל בריטניה, אוסטרליה, ברזיל, רוסיה ומדינות אירופאיות שונות.
ברוב המקרים, משתמשים אינם מודעים כלל לכך שהמכשירים שלהם נדבקו. הסימן הבולט היחיד עשוי לפעמים להיות האטה קלה בחיבור האינטרנט, מה שמקשה על זיהוי האיום על אנשים פרטיים.
המבנה המבוזר של הרשת הוא אחד המכשולים העיקריים לפירוקה. בניגוד לרשתות מסורתיות המסתמכות על שרת מרכזי, מערכת מבוזרת זו מונעת מהרשויות לנטרל את כל הבוטנט על ידי חסימת נקודת בקרה אחת.
פושעי סייבר מנצלים גם תעבורה מנתבים ביתיים כדי לעקוף מערכות אבטחה מסורתיות, שכן נראה כי תעבורה זו מגיעה ממשתמשים רגילים הגולשים באינטרנט.
הדו"ח מציין עוד כי תוכנת KadNap נמכרת באמצעות שירות בשם "Doppelganger", המאפשר לגורמים זדוניים לשכור או לנצל את התשתית הפגועה הזו כדי לבצע פעולות בלתי חוקיות שונות, כגון מתקפות Brute-Force כדי לנחש סיסמאות או קמפיינים של פריצה ממוקדת.
מומחים מסכמים כי כל כתובת IP המשויכת לרשת זו מהווה איום פוטנציאלי על ארגונים ויחידים, שכן ניתן להשתמש בה ללא ידיעתם כדי לבצע מתקפות סייבר בקנה מידה גדול.
-
18:52
-
18:21
-
17:34
-
14:16
-
13:45
-
12:04
-
11:30
-
10:45
-
10:26
-
10:00
-
09:22
-
09:15
-
08:30
