מתקפה מדינית? יותר מחצי מיליון נתבים ב-54 מדינות נדבקו בנוזקה חדשה
נוזקה שכוונה במקור נגד אוקראינה ותוקפת נתבים (ראוטרים), מתפשטת במהירות ברחבי העולם. חוקרי האבטחה של "סיסקו" שגילו אותה מדגישים: הפתרון היחיד כרגע הוא שחזור הגדרות היצרן של הנתב
שימרו על הנתב שלכם: בימים האחרונים מתפשטת ברחבי העולם נוזקה חדשה, המכונה "VPNFilter" ומיועדת לתקיפת נתבי רשת (ראוטרים) בבתים פרטיים ובעסקים קטנים. הנוזקה זוהתה לראשונה על ידי חוקרי אבטחה של חברת "סיסקו", שמעריכים כי היא פגעה כבר ביותר מ-500 אלף נתבים ב-54 מדינות ברחבי העולם.
על-פי החוקרים, הנוזקה פוגעת בנתבים של יצרניות בולטות דוגמת Linksys, MikroTik, NETGEAR, TP-Link ומכשירי NAS. לא ידוע בינתיים על נתבים של חברות אחרות שנפגעו. המכשירים שנפגעו מהנוזקה הם כאלה שקשה מאוד להגן עליהם - בדרך כלל הם לא כוללים מערכות IPS וגם לא חבילות אנטי-וירוס. למרות זאת, החוקרים מציינים, כי הם עדיין לא יודעים בדיוק אלו פרצות נקודתיות נוצלו לתקיפה בכל אחד מהמקרים.
הנוזקה היא רבת שלבים ומודולרית, ולכן מסוגלת לפגוע באופנים שונים: היא מיועדת לאיסוף נתונים ופרטי גישה - ובעצם כל פרט של מידע שעובר באמצעות הנתב חשוף לגניבת קבצים.
"נכון לרגע זה לא זוהתה פגיעה בישראל", אומר אורן שגיא, מנכ"ל "סיסקו" בישראל. "המתקפה הנוכחית שזוהתה על-ידי 'טאלוס', מכון מודיעין הסייבר של סיסקו, עלולה לפגוע בכל אחד, חברות או משתמשים פרטיים. כדאי לגורמים הרלוונטיים להיות עירניים ולפעול על-פי ההנחיות המפורסמות בבלוג של 'טאלוס'".
על פי ההערכות, הנוזקה החדשה יועדה במקור לתקיפה של נתבים באוקראינה. בנוסף, הקוד שלה תואם גרסאות של נוזקה אחרת, בשם "BlackEnergy", גם היא שימשה לתקיפה באוקראינה. אלא, שלמרות זאת, בימים האחרונים נראה שיותר ויותר מכשירים ברחבי העולם נדבקים. ב"סיסקו" מעריכים, כי מדובר בתקיפה שמקורה ב"פעולה מדינית מאורגנת", כלומר לא מדובר בקבוצת האקרים עצמאית.
ההנחה היא, כי התקיפות מנסות להעמיד את אוקראינה במבוכה לקראת גמר ליגת האלופות הצפוי בשבת הקרובה.
חוקרי "סיסקו" ממליצים למי שבבעלותם נתבים של אחת מהחברות המוזכרות כאן, להקפיד על שחזור מלא של הגדרות היצרן ולא להסתמך על טלאי אבטחה - מפני שכרגע אין כאלה.
