מאות אלפי ראוטרים ששותקו במתקפת סייבר בגרמניה - מדגם שנמכר בישראל
חודש אחרי מתקפת הענק כנגד שרתי חברת דין והמיראי שוב איתנו: האקרים ניסו לרתום את מערך הבוטים שהופך מכשירי IOT תמימים לכלי נשק במרחב הסייבר ולפגוע בחברת התקשורת הגרמנית. החידוש? הם ניסו לחדור לראוטרים
מאות אלפי לקוחות חברת התקשורת הגרמנית "Deutsche Telekom" נפגעו במה שהוגדר "מתקפת סייבר כושלת" שכוונה לעבר ראוטרים במדינה. הארוע הזה החל בליל יום ראשון ונמשך גם אמש (ב'), כאשר הגישה לרשת עבור יותר מ-900,000 לקוחות החברה נמנעה מהם.
בענקית התקשורת הגרמנית הכריזו על האשם: מתקפת מיראי, שכוונה כנגד ראוטרים בשימוש חברת התקשורת הגרמנית. מומחים מצביעים על כך כי ככול הנראה מדובר בגרסה של נוזקת המיראי שעברה סוג של מוטציה אבולוציונית ותוכננה לתקוף מכשירים חכמים יותר, מאשר מאות אלפי מכשירי ה-IOT ש"שטים" להם במרחב הסייבר ללא הגנה.
ה-Mirai הוא למעשה מערך "בוטים", שנשלט על ידי מפעיל מסויים. המערך הזה סורק את הרשת בחיפוש אחר מכשירי IOT, קרי: מדפסות, נתבים, מצלמות וכל מיני גאדג'טים אחרים המחוברים לרשת, ומשעבד אותם בדרך כלל לצורכי מתקפת DDOS מתואמת - מתקפה שמטרתה פגיעה עד כדי השבתה של שירותי מיחשוב, על ידי יצירת עומס חריג על משאבי המערכת של המטרה.
>> לכתבות נוספות בנושא
מתקפת סייבר על שרתים בארה"ב; אתרים בולטים שותקו
לראשונה בהיסטוריה: מתקפת סייבר הפילה חשמל במדינה שלמה
בקרוב אצלנו? תוכנת כופר שיתקה את התחבורה בסן פרנסיסקו
כאמור, המומחים מצביעים כי בניגוד למתקפה על שרתי Dyn שהייתה מתקפה אשר רתמה בעיקר מצלמות רשת ומכשירי DVR לא מוגנים, הרי שזו הנוכחית כבר הייתה מורכבת יותר והתמקדה בניצול פירצת אבטחה מובנית בראוטרים מתוצרת החברה הטאייוונית Zyxel, אשר מסופקים ללקוחות הגרמנים.
בגרסתו המקורית, מערך המיראי ניצל פירצה פשוטה במכשירי IOT - הסיסמא שלהם. הגרסא המוטנטית החדשה תוכננה כבר לתקוף פירצה ספציפית בפרוטוקול התקשורת (SOAP) ברוטרים מתוצרת זיקסל, זה המאפשר שליחת הוראות להפעלת פונקציות בין מערכות שונות ושרתים - על בסיס תשתית הרשת. "התוקפים ניסו להדביק את הראוטרים באמצעות תוכנה זדונית אך כשלו" הכריזו בדוייטשה טלקום. "למרות זאת הנסיון הזה הוביל לכשל תוכנה בקרב 5% מהראוטרים שלנו", נכתב בהודעה ששוחררה לתקשורת. עדיין לא ברור מה מספר המכשירם המדוייקים שנפגעו או ניזוקו בארוע, אך יותר מ-900 אלף מתוך כ-20 מליון לקוחות החברה התלוננו על קשיים בגישה לרשת.
חוקר סייבר גרמני בשם יוהן אולריך ממכון SNAS לטכנולוגיה סיפר לתקשורת כי עם היוודע דבר המתקפה הוא יצר מלכודת דבש לתוקפים, ותוך יממה זכה ל"ביקור" של יותר מ-100,000 כתובות IP שונות שניסו "להדביק" את המלכודת שיצר - מה שיתכן ועלול להצביע על מימדי התקיפה. אולריך ציין שככול שידוע עד כה, הרי שעדיין לא שוגרה כל מתקפת DDOS בעזרת המוטציה הזו של המיראי וכי ככול הנראה מניעת הגישה לרשת עבור לקוחות החברה נגרמו כתוצאה מכשל בראוטרים שניסו להדביק ראוטרים נוספים.
נכון לכתיבת שורות אלו, החברה הגרמנית שיחררה עדכון תוכנה לכל הראוטרים ופירסמה כי המתקפה ככול הנראה נבלמה. מבדיקה קצרה שערכנו כאן בנענע10 אונליין עולה כי הראוטרים הללו נמכרים גם בארץ (בדגש על המגזר העסקי), בין היתר גם על ידי בזקסטור. בבזק הודיעו כי החברה אינה עושה שימוש בראוטרים וכי הם נמכרים בחנות הבזקסטור כמוצר מדף.