בפעולה רחבת היקף של ה-FBI, שמטרתה היתה לשים קץ לרשת בוטנטים (מערך תוכנות הנמצא על מחשבים רבים המחוברים ברשת זה לזה) בינלאומית שנשלטה בידי קבוצות האקרים סיניות, הסתיימה בתוצאה מפתיעה ומדאיגה: עשרות אלפי המכשירים ששוחררו מאותם האקרים נחטפו תוך שעות בידי כנופיות סייבר אחרות, שלקחו שליטה עליהם ושדרגו את יכולות התקיפה שלהן לרמות חסרות תקדים.
דוח עולמי שפורסם לאחרונה מצביע על כך שביום הראשון שלאחר ההשתלטות, נרשמה מתקפת DDoS החזקה בהיסטוריה, בעוצמה של 11.5 טרה-ביט לשנייה - נפח שמסוגל להשבית אינטרנט של עיר שלמה בבת אחת. ההתקפות, שנמשכו עשרות שניות, שימשו למעשה "ניסוי כלים" לפני מתקפות כבדות אפילו יותר.
מי שמילא את הואקום שנוצר הייתה קבוצת "Aisuru" - בוטנט חדשני המתמקד במכשירי IoT (כמו מצלמות, ראוטרים, טלוויזיות חכמות ומערכות אבטחה) הזניחים בדרך כלל מבחינת עדכוני אבטחה. חברי הקבוצה השיקו שירות מסחרי המשכיר גישה לרשת ההתקפות בתשלום של מאות דולרים ביום, ומתהדר בעוצמות מתקפה שעולות פי עשרה על מתקפת הבוטנט הידוע Mirai משנת 2016.
המומחים מזהירים כי בעוד רשויות החוק מתמקדות בהסרת הנוזקות מהמכשירים, הן לא מטפלות בשורש הבעיה - פרצות האבטחה שנשארות פתוחות. כתוצאה מכך, כל פעולה לשחרור המכשירים פשוט יוצרת "הפסקת חשמל זמנית" שאחריה מתחיל קרב טריטוריות בין עברייני רשת על אותם מכשירים.
בינתיים, רשויות האכיפה ממשיכות לנסות לעצור את מה שאירע, אך גורמי סייבר מזהירים שהאיומים התרבותיים שהשתחררו כעת מהווים סכנה גם לתשתיות מדינה: "בעבר דאגנו לאתרים – היום הדאגה היא למדינות", אמר קרייג לבוביץ' מ-Nokia Deepfield.
0 תגובות