כחצי מיליון נתבים מכל רחבי העולם הודבקו בנוזקה

ההאקרים הצליחו לשתול על ראוטרים נוזקה שעלולה לאפשר ריגול אחרי משתמשים ולהסב נזק למחשביהם, כך לפי חברת סיסקו ● צוות Talos של החברה הזהיר כי התוכנות הזדוניות עלולות להיות קשורות למתקפת סייבר שהשיקה רוסיה כנגד אוקראינה, ויש הסבורים שהמתקפה תוזמרה בעיתוי מושלם - גמר ליגת האלופות

תוכנת זודנה. אילוסטרציה: BigStock

האקרים, הפועלים כנראה ממדינה מתקדמת, הצליחו להדביק לפחות 500,000 נתבים והתקני אחסון אחרים בווירוס קטלני. ההדבקה אירעה על ראוטרים ביתיים וכאלו המותקנים במשרדים קטנים. חברת סיסקו (Cisco) הזהירה כי הפעולה יכולה להיות קשורה במתקפת סייבר של רוסיה על אוקראינה.

התוכנה הזדונית VPNFilter, שבה עשו ההאקרים שימוש, עובדת על נתבים מבוססי-צרכן של Linksys, MikroTik, Netgear, TP-Link, ועל התקני אחסון המחוברים לרשת מ-QNAP, כך הסבירו חוקרי סיסקו.

הפגיעות של הזודנה נבנו לאט מאז 2016, ואולי אף קודם לכן, וזוהו ב-54 מדינות. חוקרי סיסקו עוקבים אחריהן כבר כמה חודשים. ההתקפות עלו בצורה דרמטית במהלך שלושת השבועות האחרונים, כולל שתי תקיפות גדולות במיוחד על מכשירים שפועלים ברחבי אוקראינה. השיא הזה, בשילוב עם היכולות המתקדמות של התוכנות הזדוניות, הם שגרמו לסיסקו לשחרר את הדו"ח שלה בנושא אתמול (ד') ועוד לפני השלמת המחקר.

לדברי אנשי Talos, בנוסף להיותה מסוגלת לאפשר לעקוב ולרגל אחרי התנועה של המשתמש וכן לגנוב פרטי גישה ואישורי כניסה לאתרים, התוכנה הזדונית יכול "להאזין" לתנועת המכשיר ב-Modbus SCADA (בעבור דברים כמו בקרים תעשייתיים). לזודנה יש גם יכולות הרסניות, שיאפשרו לתוקף להזיק או להשבית לחלוטין את המכשיר הנגוע, אם ירצו בכך.

החוקרים עדיין לא יודעים בדיוק איך הופצה הזודנה והדביקה כל כך הרבה מכשירים. "אנו מעריכים בביטחון רב שתוכנה זדונית זו משמשת ליצירת תשתית נרחבת וקשה לשיוך, שניתן להשתמש בה כדי לשרת צרכים מבצעיים מרובים של השחקן המאיים. מאחר שהמכשירים המושפעים מוחזקים באופן חוקי על ידי עסקים או יחידים, פעילות זדונית המתבצעת ממכשירים נגועים יכולה להיות מיוחסת בטעות לאלו שהיו למעשה קורבנות של השחקן. היכולות שנבנו בשלבים השונים ובתוספים של הזודנה הן מאוד ורסטיליות ומאפשרות לשחקן לנצל התקנים בדרכים רבות", כתב חוקר סיסקו, וויליאם לרג'נט, בבלוג החברה.

איך כל זה קשור לגמר ליגת האלופות?

החוקרים של סיסקו הקפידו שלא להפנות אצבע מאשימה נחרצת כלפי רוסיה, אך הדגישו שדפוס הפעולה של הנוזקה מאפיין מדינות ולא האקרים בודדים או קבוצות. בנוסף מזכיר אופי נוזקה זו את ה-BlackEnergy, נוזקה אחרת שעל הכוונת שלה הייתה אוקראינה.

על-פי ההערכות, ההדבקה הנרחבת באוקראינה תוזמנה לשבוע שבו תארח בירתה, קייב, את משחק הגמר הגורלי בין ריאל מדריד לליברפול בכדורגל שיתקיים במוצ"ש – אירוע ספורט שמהווה את שיאה של ליגת האלופות ואשר עתידים לצפות בו מאות מיליוני בני אדם בכל רחבי העולם. הצלחת המזימה וגרימת נזק משמעותי לתשתיות התקשורת באוקראינה באמצעות הנוזקה הן מעללים שיכולים היו להוביל לפגיעה של ממש בתדמית של אוקראינה בעיני העולם.

כדי להגן על עצמכם מפני האיום ממליצה סימנטק (Symantec) לבצע "איפוס קשה" (hard reset) אשר ישחזר את הנתב שלכם להגדרות המפעל שלו.

"עם רוב ההתקנים זה יכול להיעשות על ידי לחיצה והחזקת מתג האיפוס הקטן בזמן הדלקת המכשיר. עם זאת, יש לזכור כי כל פרטי התצורה או האישורים המאוחסנים בראוטר צריכים להיות מגובים כי אלה יימחקו על ידי האיפוס הקשה", הבהירה סימנטק.

כמו כן מומלץ להוריד עדכוני תוכנה מספק הנתב, כאשר אלו יהיו זמינים. בנוסף, זה תמיד נוהג טוב לשנות את סיסמת ברירת המחדל, פעולה שמשתמשים רבים אינם נוהגים לבצע לרוב.

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים