ה-FBI מזהירה מפני מתקפת סייבר רוסית, קוראת לאפס ראוטרים
מומחי אבטחה חשפו רשת של כחצי מיליון ראוטרים נגועים, שהוכנו כתשתית למתקפה נרחבת. הראוטרים אותרו בכ-54 מדינות, והם מתוצרת חברות כנטגיר, לינקסיס ו-TP-Link, שמוצריהן זמינים גם בישראל
נחשף מבצע סייבר רחב היקף: לפחות כחצי מיליון ראוטרים בכ-54 מדינות בעולם הודבקו בנוזקה מסוכנת, שמאפשרת להאקרים להשתלט עליהם ולהיעזר בהם לתקיפת אתרים ושירותים מקוונים - כך חשפה Talos, זרוע האבטחה של חברת סיסקו. לפי הערכת טאלוס, שנשענת על ניתוח קוד הנוזקה, ופעולות ראשונות שבוצעו בה, מאחורי המבצע עומדים גורמים המקושרים לרוסיה.
- הסייבר מתפוצץ, ורק צ'ק פוינט משתרכת מאחור
- גוגל ומיקרוסופט גילו ליקויי אבטחה במעבדי אינטל ומתחרותיה
- טראמפ נותן לאחרים לצייץ בשמו, מסתובב עם מכשירים לא מאובטחים
הנוזקה שנחשפה נקראת VPNFilter ויכולה לבצע פעולות ריגול, ציתות וחסימה - או להשבית את הראוטר לחלוטין, במעין מהלך השמדה עצמית שנועד לצמצם את היכולת ללמוד על מקורות המתקפה.
לפי הערכת ה-FBI, הנוזקה משויכת לחוליית הסייבר APT28 - קבוצת תוקפים מתקדמים ויצירתיים מאוד, שהיא קבלנית ביצוע של המודיעין הרוסי. בין היתר, אנשי APT28 הם שפרצו למחשבי המפלגה הדמוקרטית בארה"ב במהלך 2016 ונטרלו תשתיות קריטיות באוקראינה ובמדינות נוספות.
הנתבים שהודבקו מיוצרים על ידי Linksys, MikroTik, Netgear ו-TP-Link, ארבעתם מותגים ידועים ולמעט מיקרוטיק, גם משווקים בהרחבה בישראל. בסיסקו לא ציינו אילו מדינות נמצאות ברשימה. על פי המלצת ה-FBI, הדרך היחידה להיפטר מהנוזקה היא לבצע איפוס מלא לנתבים, לאתחל אותם ולעדכן את הקושחה שלהם לגרסה האחרונה שזמינה. כמו כן, כדאי מאוד להחליף את סיסמת הכניסה ואת שם המשתמש של הנתב.