This post is also available in: enEnglish (אנגלית)

יותר ויותר רכיבים ביתיים ועסקיים הופכים ל"חכמים" ומתחברים לאינטרנט. מכשירים אלו, המכונים IoT, חשופים להיעדר אבטחה מתאימה מלכתחילה, ולחוסר יכולת לעדכן בהם תיקוני אבטחה אל מול איומים עתידיים. בוטים (bots) סורקים את המכשירים, מחפשים בהם פרצות אבטחה ומעבירים את המידע חזרה להאקרים.

אין ספק שנדרשים שיפורים מיידיים משמעותיים באבטחת IoT. שיתוף פעולה בינלאומי בתחום הסייבר הניב לאחרונה הצלחה בחיסול בוטנט רוסי משמעותי, שפגע במיליוני מכשירים בכל רחבי העולם.

מחלקת המשפטים בממשל האמריקאי פעלה בשיתוף עם רשויות אכיפת החוק בגרמניה, הולנד ובריטניה כדי לתפוס תשתיות השייכות לפעילות הבוטנט הרוסי.

הבוטנט המכונה RSOCKS פעל בעיקר כספק שירות פרוקסי מחתרתי לפושעים, ואפשר השכרת כתובות IP שקשורות למכשירי IoT שנפרצו, מכשירי אנדרואיד ומחשבים, כך לפי copmagazine.com. למעשה, היקף פעולתו עד לתפיסתו הגיע לשמונה מיליון מכשירים ברחבי העולם, לפי דיווחים.

שירותי פרוקסי לגיטימיים מנתקים לקוחות שמעורבים בפשיעת סייבר.

הבוטנט הרוסי היה פעיל לפחות מאז 2014 ובמהלך השנים הצליח לאסוף מיליוני מכשירים למאגר שלו, כאשר בתחילה התמקד במכשירי IoT בעלי אבטחה לקויה אך בהמשך עבר לטלפונים וטאבלטים אנדרואיד ואף למחשבים.

שחקנים בלתי מורשים שכרו גישה ל-RSOCKS כשירות פרוקסי, בתחילה לצורך קמפיינים של ניחוש סיסמאות, הסוואה של מקורות טראפיק לצורך פעולות פישינג וכן התקפות DDoS.

תהליך התפיסה של הבוטנט הרוסי החל בשנת 2017, כאשר אנשי ה-FBI האמריקאי החלו לשכור גישה לשירות הפרוקסי המחתרתי כדי להגיע לתשתית המקורית שלו ולזהות את קורבנותיו. בתחילה דובר בכ-325,000 מכשירים בעולם. מאז הכפיל הבוטנט את המספר פי כמה וכמה. הבוטנט הרוסי גדל בצורה מעריכית וביצע נסיונות התחברות כוחניים כנגד קורבנות חדשים בעזרת המכשירים שכבר אסף. נסיונות אלה התבססו, כנראה, על הרשימות הארוכות של שמות משתמש וסיסמאות שהועלו לאינטרנט על ידי גורמים שונים לאחר פריצות.