רובוט ריגול עולמי רוסי נתפס וחוסל

This post is also available in: English (אנגלית)

משרד המשפטים האמריקאי טוען כי חיסל בוטנט גלובלי הנשלט על ידי סוכנות המודיעין הצבאית הרוסית GRU. על פי הדיווחים, הבוטנט השתמש במאות נתבים של בתים פרטיים ומשרדים קטנים, ונוהל על ידי יחידת הצבא 26165 של GRU הידועה גם בתור APT28, קבוצת Sofacy, Forest Blizzard, Pawn Storm, Fancy Bear, ו-Sednit.

על פי  Cybernews, הבוטנט שימש גם כדי "להסתיר ולאפשר פשעים מסוגים שונים", כולל שלל קמפיינים דומים של קצירת אישורים נגד ממשלות, צבאות, וארגונים ביטחוניים ותאגידיים.

רשויות מדווחות כי הרשת נוטרלה במהלך פעולה של בית משפט בתחילת 2024 כחלק ממאמץ לשבש את קמפייני הסייבר של ממשלת רוסיה נגד ארה"ב ובעלות בריתה. לדברי התובע הכללי מריק גרלנד, שירותי המודיעין הרוסיים עבדו עם קבוצות פליליות כדי להשתמש בנתבים בבתים ובמשרדים לפני שמשרד המשפטים "ביטל את התוכנית שלהם", בעוד המאמצים "לשבש ולפרק" את כלי הסייבר הזדוניים של רוסיה ממשיכים.

נראה כי GRU הסתמכו על נוזקת Moobot הקשורה לקבוצת פושעי סייבר ידועה. פושעי הסייבר התקינו את הנוזקה בנתבי Ubiquiti Edge OS שעדיין השתמשו בסיסמאות ברירת מחדל ידועות לציבור. ההאקרים של GRU אז השתמשו בנוזקת Moobot כדי להתקין סקריפטים וקבצים משלהם, שהפכו אותה ל"פלטפורמת ריגול סייבר עולמית".

דווח כי גם ה-FBI סייע בשיבוש הגישה של רוסיה למאות נתבים השייכים לאנשים פרטיים וחברות קטנות. ראש ה-FBI כריסטופר ריי אמר כי "ה-GRU הרוסי ממשיך לפגוע בזדון בארה"ב באמצעות קמפיינים של בוטנט…התנהגות עבריינית מסוג זה פשוט אינה מקובלת".

מומחי אבטחה רבים מביעים את תמיכתם במאמצי הממשלה להתמקד באיומים על אבטחת סייבר באופן יזום יותר, אך טוענים כי זהו רק קצה הקרחון של הפעילות הנרחבת המבוצעת על ידי תוקפים הפועלים בשם המדינה שלהם. בעוד המבצע האחרון הזה עשוי להאט אותם, זה בהחלט לא יעצור את האסטרטגיה הכוללת.