Hajime – נוזקת אינטרנט של הדברים – השתלטה כבר על 300 אלף מכשירים
הבוטנט של Hajime התפשט לאחרונה באופן נרחב, כשהוא פוגע במכשירים שונים ברחבי העולם ● על פי חוקרי קספרסקי, המטרה האמתית של הנוזקה אינה ידועה
Hajime, נוזקת האינטרנט של הדברים, השתלטה כבר על 300 אלף מכשירים, כך על פי דו"ח חדש של קספרסקי (Kaspersky Lab).
Hajime היא נוזקה מסתורית בעולם האינטרנט של הדברים, שבונה לעצמה בימים אלה בוטנט (רשת מכשירים נשלטים) P2P עצום. הבוטנט התפשט לאחרונה באופן נרחב, כשהוא פוגע במכשירים שונים ברחבי העולם. עד עתה, הרשת כוללת כ-300 אלף מכשירי אינטרנט של הדברים שנפגעו בנוזקה, הערוכים לפעול יחדיו לפקודת כותב הנוזקה – בלא ידיעת הקורבנות.
על פי חוקרי ענקית האבטחה הרוסית, המטרה האמתית של Hajime אינה ידועה. Hajime הראה סימני פעילות ראשונים באוקטובר 2016. מאז, הוא התפתח והוסיף טכניקות התפשטות חדשות. הקוד הזדוני בונה בוטנט P2P (ר"ת Peer 2 Peer) עצום – קבוצה מבוזרת של מכשירים, אשר מבצעת מתקפות מניעת שירות מבוזרות, DDoS – או ספאם, באופן חשאי.
עם זאת, Hajime אינו מכיל קוד או יכולות התקפה – רק מודול של הפצה עצמית. "זוהי משפחה מתקדמת וחמקנית של נוזקה המשתמשת בטכניקות שונות – בעיקר מתקפות של פריצה כוחנית (brute-force) על סיסמאות של מכשירים – במטרה להדביקם ואז לבצע כמה צעדים כדי להסתיר עצמה מהקורבן. בכך, המכשיר הפגוע הופך לחלק מהבוטנט", ציינו החוקרים.
"Hajime יפגע בכל מכשיר המחובר לרשת, אך נראה כי כותבי הנוזקה בכל זאת ממקדים את הפעילות שלהם במכשירים מסוימים. רוב המטרות הם מקליטי וידיאו דיגיטליים, ונפוצים גם מצלמות רשת ונתבים".
המטרה נותרה בגדר תעלומה
על פי חוקרי קספרסקי, Hajime נמנע מפעילות בכמה רשתות, כולל הרשתות של ג'נרל אלקטריק (General Electric), HP, שירות הדואר של ארצות הברית, מחלקת ההגנה האמריקנית ורשתות פרטיות נוספות.
בפילוח גיאוגרפי, ההדבקות הגיעו בעיקר מווייטנאם (יותר מ-20%), טאיוואן (כמעט 13%) וברזיל (כ-9%), כאשר רוב המכשירים שנפגעו נמצאים באיראן, וייטנאם וברזיל. בסך הכל, מעבדת קספרסקי חשפה יותר מ-297,499 מכשירים שונים המכילים את התצורה של Hajime.
לדברי קונסטנטין זייקוב, חוקר אבטחה בכיר, קספרסקי, "הדבר המסקרן ביותר אודות Hajime הוא המטרה שלו. אנו רואים שהבוטנט הולך וגדל, אבל המטרה שלו נותרת בגדר תעלומה".
הוא הוסיף כי "לא ראינו עקבות לכל סוג של התקפה של פעילות זדונית נוספת. עם זאת, אנו מייעצים לבעלים של מכשירי אינטרנט של הדברים לשנות את הסיסמאות למכשירים לסיסמאות שלא ניתן יהיה לפרוץ בכח, ולבצע עדכון קושחה אם הדבר מתאפשר".
לפני שבועות אחדים רדוור (Radware) חשפה רשת בוטים חדשה המשתלטת על מכשירים חכמים, אשר מפתחיה טוענים כי הכוונות שלהם טובות.
נפילות ושיבושים קשים של מאות אתרים
על פי חוקרי רדוור, מאז שהרשת זוהתה באוקטובר 2016, היא עברה כמה שיפורים. התוכנה מאפשרת ליוצריה להיות השליט הבלעדי של המכשיר בכך שהיא מסוגלת לזהות נוזקות אחרות, להסיר אותן ולמנוע מאחרות להדביק מחדש בעתיד.
הנוזקה, שמשמעה ביפנית "התחלה", הופיעה קצת לאחר שחרור הקוד של Mirai ("עתיד"). זו האחרונה, כזכור, הייתה אחראית למתקפת הסייבר הענקית שאירעה באוקטובר האחרון.
מתקפת הענק הביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית. מאות אתרי אינטרנט נפגעו ממנה, ביניהם רבים וגדולים בעולם, דוגמת אמזון (Amazon) טוויטר (Twitter), Airbnb, נטפליקס (Netflix), eBay, ספוטיפיי (Spotify), וכן אתרי מדיה וחדשות, כגון Financial Times, ניו יורק טיימס (New York Times) ו-CNN.
יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS. המתקפה הסבה נזק רב יחסית, בכך שהתמקדה בחברת תשתיות אינטרנט – ולא בלקוחותיה. המתקפות היו מסוג DDoS, מתקפות מניעת שירות מבוזרת, היוצרות עומס רב על אתר במועד נתון – עד לקריסתו.
ההאקרים השתלטו על עשרות מיליוני רכיבים של אינטרנט של הדברים, בעזרת Miari ובכך העצימו את היקף הנזק. אותם רכיבים הם חסרי הגנת סייבר. ההאקרים ארגנו רשתות מחשב שמחוברות למכשירים ביתיים, כדי ליצור את הבוטנט המסיבי, אשר כיוון כמות עצומה של 2.1 טריליון ביטים של מידע בכל שנייה – לעבר שרתי דיין.
תגובות
(0)