This post is also available in:
English (אנגלית)
ה-FBI פרסם לאחרונה התראת אבטחה לפיה נתבי אינטרנט ביתיים ישנים, במיוחד דגמים של חברת Linksys שהפסיקו להיות בשימוש, מנוצלים על ידי עברייני סייבר כדי להסתיר את המקור של הפעילות הזדונית שלהם. האזהרה מציינת במפורש שלושה עשר דגמי סוף חיים (EOL) שאינם מקבלים יותר עדכוני קושחה או אבטחה, מה שהופך אותם למטרות עיקריות.
התוקפים משתמשים בזן של תוכנות זדוניות המכונה TheMoon כדי להדביק את המכשירים המיושנים האלה. TheMoon, שהתגלה לראשונה ב2014, סורק ראוטרים חשופים לאינטרנט עם יציאות פתוחות ומתקין את עצמו ללא צורך בסיסמה. לאחר שהוטמע, התוכנה הזדונית הופכת את הנתב לשרת פרוקסי ובכך למעשה מסווה את המיקום האמיתי של ההאקרים כשהם מבצעים תקיפות או פעולות בלתי חוקיות.
המכשירים המנוצלים מתפקדים כמתווכים שמשדרים תעבורת אינטרנט תוך הסתרת זהותם של אלה שמאחורי הפעילות. כך, לחוקרים קשה יותר באופן משמעותי לעקוב אחר המקור של פשעי סייבר הכוללים גניבת נתונים, הונאות קריפטו, או קבלנות שירות בלתי חוקי. במקרים רבים, הגישה לנתבים אלה נמכרת מחדש כחלק משירותי proxy-for-hire המשמשים ברחבי האקוסיסטם של פושעי סייבר.
לדברי ה-FBI, נתבים המיוצרים ב-2010 או מוקדם יותר הם פגיעים במיוחד, במיוחד אם התכונה " remote administration" – ניהול מרחוק – מאופשרת. הגדרה זו מאפשרת גישה לממשק הניהול של המכשיר דרך האינטרנט, ומפשטת את התהליך שבו תוקפים יכולים לפרוס תוכנות זדוניות מרחוק.
עלון היידוע של הסוכנות מדגיש את הדגמים הבאים של Linksys המושפעים: E1200, E2500, E1000, E4200, E1500, E300, E3200, WRT320N, E1550, WRT610N, E100, M10, WRT310N.
כדי להקטין את האיום, מומלץ למשתמשים להחליף באופן מיידי נתבי EOL בדגמים חדשים יותר שממשיכים לקבל תמיכה ועדכונים. עבור אלה שאין להם אפשרות לשדרג, נטרול הניהול מרחוק, אתחול ההתקן, החלת עדכוני הקושחה הנותרים ושימוש בסיסמאות חזקות וייחודיות (לפחות 16 תווים) מומלצים בחום.
קמפיין זה משקף סוגיה רחבה יותר שבה חומרה מדור קודם הופכת לחוליה חלשה באבטחת הרשת. ה-FBI מעודד משתמשים החוששים שהנתב שלהם נחשף לדווח על תקריות באמצעות מרכז התלונות לפשעי אינטרנט.
