מסע תקיפה "ענק" מסין פגע ביותר מרבע מיליון מכשירים

קמפיין הסייבר ההתקפי המאסיבי כוון אל רשתות בארה"ב, באמצעות פריצה להתקנים - כך לפי ה-FBI וסוכנויות ממשל נוספות

השיקה קמפיין סייבר התקפי מאסיבי שכוון אל רשתות בארה"ב. סין.

מסע סייבר שהוגדר "ענקי", המקושר לסין, תקף רשתות תקשורת ומחשבים בארה"ב. המתקפות כוונו כך שיפרצו התקנים ורכבי מחשוב, לרבות נתבים ופיירוולים; כך לפי הודעת אזהרה של ה-FBI וסוכנויות פדרליות אחרות, שהונפקה אמש (ד').

האזהרה נערכה במשותף על ידי הבולשת; הסוכנות לביטחון לאומי, ה-NSA; וכוח המשימה הלאומי בסייבר, CNMF – יחידת עלית הפועלת במסגרת הפנטגון – אשר מורכבת מ-39 צוותים, ומשלבת מומחים מפיקוד הסייבר בצבא ארה"ב; סייברקום; ומגופי ביון אחרים בממשל הפדרלי.

השפעת המבצע – כבר מאמצע 2021

לפי האזהרה, הקמפיין מיוחס לחברה בסין ששמה Integrity Technology Group, והוא "השתבש", משמע – ככל הנראה, נוטרל והושבת על ידי הממשל. התוקפים פרצו ליותר מ-260,000 מכשירים – נתון הנכון לחודש יוני. הממצא המדאיג יותר בהודעה, הוא שההאקרים הסינים שלטו ברשת זדונית שהם בנו, על בסיס המכשירים הנגועים – כבר מאמצע 2021.

התוקפים התמקדו במתקפות על התקנים המחוברים לאינטרנט – נתבים קטנים למשרדים קטנים ולשימוש פרטי (SOHO), כמו גם פיירוולים, מערכות אחסון והתקני IoT; כך לפי הודעת הסוכנויות.

כך, עם חיבור המכשירים שנפגעו מהנוזקות, ההאקרים בנו רשת של בוטים, שנועדה לשיגור מתקפות נגד קורבנות ברחבי העולם: בצפון אמריקה, אירופה, אסיה ובאזורים אחרים.

לפי האזהרה, "שחקני האיום עשו שימוש ברשת הבוטים כ-פרוקסי (שליחים נסתרים), על מנת להסוות את זהותם. אז הם ערכו מתקפות מניעת שירות מבוזרות (DDoS), וגם תקפו ופגעו באופן ישיר וממוקד ברשתות בארה"ב… התוקפים ניצלו נקודות תורפה במכשירים של ספקי אבטחת רשת רבים".

"בעוד שמכשירים שהגיעו לתאריכי התפוגה ולסוף החיים שלהם – ידועים כפגיעים יותר לפריצה", נכתב, "הרי רבים מהמכשירים שנפגעו מרשת הבוטנט שנשלטה על ידי Integrity Tech עדיין נתמכים על ידי הספקיות שלהם".

הסוכנויות לא פירטו את זהות הקורבנות, או המגזר בהם הם פועלים. לפי האזהרה, 48% מהמכשירים הנגועים היו בארה"ב, 8% בווייטנאם ו-7% בגרמניה.

האזהרה הסתיימה בשלל המלצות לארגונים, ביניהן: השבתת יציאות ושירותים שאינם בשימוש, פילוח של הרשתות, ניטור נפחי תעבורה גבוהים ברשת ומימוש עדכוני אבטחה ותיקונים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים