This post is also available in:
English (אנגלית)
לאחרונה, ה-FBI פרסם אזהרה לגבי תוקפי סייבר המקושרים לסין, אשר תקפו יותר מ-260,000 מכשירים המחוברים לאינטרנט, בעיקר ראוטרים, כדי ליצור רשת גדולה של בוטים (בוטנט).
הפרסום של ה-FBI מסביר כי הבוטנט משתמש ברשת של בוטים המכילים תוכנה זדונית כדי להעניק לתוקפים גישה מרחוק ללא אישור. המטרות העיקריות של ההאקרים כוללות ראוטרים משרדיים/ביתיים קטנים (SOHO), firewall, NAS, ומכשירים המחוברים לאינטרנט כגון מצלמות אינטרנט. ההאקרים השתמשו בבוטנט לפעילויות זדוניות שונות, כולל תקיפות DDoS והסתרת זהויות באינטרנט. נכון ליוני 2024, הנוכחות המשמעותית ביותר של הבוטנט היא בארצות הברית, עם כ-126,000 מכשירים שנחשפו. מדינות אחרות שנפגעו כוללות את וייטנאם עם 21,100 מכשירים וגרמניה עם 18,900.
על פי ה-FBI, הבוטנט נשלט על ידי החברה הסינית Integrity Technology Group ופעיל מאז 2021. ה-FBI מסביר כי אותן כתובות IP ששימשו את China Unicom Beijing Province Network, המנהלת את הבוטנט, היו מקושרות לניסיונות חדירה נגד מטרות אמריקאיות. פעילויות אלה קשורות לקבוצות איום שונות, כולל Flax Typhoon, RedJuliett ו-Ethereal Panda.
התוקפים משתמשים בתוכנה זדונית מסוג Mirai כדי לפרוץ למכשירים, תוך ניצול חולשות ידועות כדי להשתיל תוכנות זדוניות. המחקר זיהה יותר מ-80 תת-דומיינים הקשורים לשרתי השליטה והבקרה של הבוטנט (C2), וחשף מסד נתונים המכיל יותר מ-1.2 מיליון רשומות של התקנים שנפרצו.
בתגובה לאיום, ה-FBI שיבש בהצלחה את פעולותיהם של ההאקרים בעזרת ריקול של אלפי מכשירים שנחשפו. שגרירות סין בוושינגטון הכחישה את הטענות, בטענה כי הרשויות בארה"ב הטילו האשמות חסרות בסיס נגד סין.
ה-FBI מייעץ לבעלי המכשירים לנקוט באמצעי הגנה, כולל השבתת שירותים שאינם בשימוש, יישום פילוח רשת, ניטור תנועה חריגה, לבצע עדכונים בזמן, החלפת סיסמאות ברירת מחדל, אתחול מעת לעת של התקנים והחלפת ציוד מיושן.
