מסע תקיפה "ענק" מסין פגע ביותר מרבע מיליון מכשירים

מסע סייבר שהוגדר "ענקי", המקושר לסין, תקף רשתות תקשורת ומחשבים בארה"ב. המתקפות כוונו כך שיפרצו התקנים ורכבי מחשוב, לרבות נתבים ופיירוולים; כך לפי הודעת אזהרה של ה-FBI וסוכנויות פדרליות אחרות, שהונפקה אמש (ד').

האזהרה נערכה במשותף על ידי הבולשת; הסוכנות לביטחון לאומי, ה-NSA; וכוח המשימה הלאומי בסייבר, CNMF – יחידת עלית הפועלת במסגרת הפנטגון – אשר מורכבת מ-39 צוותים, ומשלבת מומחים מפיקוד הסייבר בצבא ארה"ב; סייברקום; ומגופי ביון אחרים בממשל הפדרלי.

Integrity Technology Group, a company with links to the Chinese government, has controlled and managed a botnet that, as of June 2024, consisted of over 260,000 compromised devices and was positioned for malicious activity against U.S. networks

The #FBI, the Cyber National… pic.twitter.com/VZKcmtG7c3

— Asela Waidyalankara (@aselawaid) September 19, 2024

השפעת המבצע – כבר מאמצע 2021

לפי האזהרה, הקמפיין מיוחס לחברה בסין ששמה Integrity Technology Group, והוא "השתבש", משמע – ככל הנראה, נוטרל והושבת על ידי הממשל. התוקפים פרצו ליותר מ-260,000 מכשירים – נתון הנכון לחודש יוני. הממצא המדאיג יותר בהודעה, הוא שההאקרים הסינים שלטו ברשת זדונית שהם בנו, על בסיס המכשירים הנגועים – כבר מאמצע 2021.

התוקפים התמקדו במתקפות על התקנים המחוברים לאינטרנט – נתבים קטנים למשרדים קטנים ולשימוש פרטי (SOHO), כמו גם פיירוולים, מערכות אחסון והתקני IoT; כך לפי הודעת הסוכנויות.

כך, עם חיבור המכשירים שנפגעו מהנוזקות, ההאקרים בנו רשת של בוטים, שנועדה לשיגור מתקפות נגד קורבנות ברחבי העולם: בצפון אמריקה, אירופה, אסיה ובאזורים אחרים.

לפי האזהרה, "שחקני האיום עשו שימוש ברשת הבוטים כ-פרוקסי (שליחים נסתרים), על מנת להסוות את זהותם. אז הם ערכו מתקפות מניעת שירות מבוזרות (DDoS), וגם תקפו ופגעו באופן ישיר וממוקד ברשתות בארה"ב… התוקפים ניצלו נקודות תורפה במכשירים של ספקי אבטחת רשת רבים".

"בעוד שמכשירים שהגיעו לתאריכי התפוגה ולסוף החיים שלהם – ידועים כפגיעים יותר לפריצה", נכתב, "הרי רבים מהמכשירים שנפגעו מרשת הבוטנט שנשלטה על ידי Integrity Tech עדיין נתמכים על ידי הספקיות שלהם".

הסוכנויות לא פירטו את זהות הקורבנות, או המגזר בהם הם פועלים. לפי האזהרה, 48% מהמכשירים הנגועים היו בארה"ב, 8% בווייטנאם ו-7% בגרמניה.

האזהרה הסתיימה בשלל המלצות לארגונים, ביניהן: השבתת יציאות ושירותים שאינם בשימוש, פילוח של הרשתות, ניטור נפחי תעבורה גבוהים ברשת ומימוש עדכוני אבטחה ותיקונים.