$
אינטרנט

מומחי אבטחה: נוזקת Mirai מנסה לפרוץ למכשירים כל חמש דקות

מדובר בתוכנה מסוכנת שיוצרת רשת בוטים ומתמקדת במוצרי אינטרנט הדברים, מדפסות מקוונות והתקנים דומים בעלי אבטחה מוגבלת; היא כה נפוצה, שפעילותה היא בגדר רעש לבן באינטרנט, והצליחה בעבר לגרום נזקים גדולים לנטפליקס, טוויטר ו-Airbnb

רפאל קאהאן 17:4023.12.18

בכל חמש דקות מנסה האקר לפרוץ להתקן מקוון כלשהו - כך לפי דיווח של הטלגרף הבריטי. הנתון המטריד התגלה במהלך מחקר של חברת הסייבר Netscout, שניסתה לנתח את תפוצת נוזקת Mirai - אחת הנפוצות והמסוכנות ברשת.

 

 

מיראי יוצרת רשתות בוטים מהתקנים מקוונים ומפעילה אותם כדי להפיל אתרים במתקפות מניעת שירות; בניגוד למחשבים וסמארטפונים, בהם יש רכיבי אבטחה שונים, הופעלה מיראי נגד מוצרי אינטרנט הדברים - מהתקני בית חכם ועד למדפסות רשת, מצלמות רשת ומכשירי הקלטה מקוונים - שלהם אין לרוב כל שכבת הגנה.

 

מתקפת בוטנט מתקפת בוטנט צילום: The Merkle

 

 

לדברי חוקרי נטסקאוט, ההיקף העצום של פעילות הנוזקה כבר נחשב כ"רעש הלבן" של האינטרנט. פעילות שכל מי שמתחבר במקום ציבורי חשוף לה. "אם תקחו את המחשב שלכם לבית קפה ותתחברו לרשת שלו שמציגה כתובת IP ציבורית, סביר להניח שלא יעברו חמש דק' לפני שמישהו ינסה לחדור את ההגנות שלכם", הסביר החוקר הראשי של נטסקאוט, מאט בינג. בחיבור ממוצע נצפו כ-20 אלף ניסיונות התחברות, סיפר בינג לגרדיאן. הסיבה לכך היא שמיראי פועלת להגדיל את התפוצה שלה באופן אוטומטי וכל מכשיר שמודבק ממשיך בתורו לנסות ולהדביק מכשירים נוספים ברשת באופן אקספוננציאלי.

 

המחקר של החברה נשען על פריסת "מלכודות דבש" לתוקפים - רכיבי אבטחה שמתחזים למטרות, במטרה לזהות ניסיונות חדירה. הנוזקה נחשבת למסוכנת ביותר; ב-2016 הדביקה כ-600 אלף התקנים מחוברים והחלה לתקוף אתרים. בין הנפגעים הבולטים היו טוויטר, נטפליקס ו-Airbnb וגישה אליהם נחסמה לשעות ארוכות באזורים רבים בעולם. הנוזקה לא תקפה את האתרים ישירות אלא את שרתי ה-DNS שמשמשים לתרגום כתובות ה-IP לשמות המתחם ולניווט תנועת הגולשים לאתרים.

  

הבעיה במוצרי אינטרנט הדברים היא שרבים מהם אינם מצוידים במערכות הגנה שמאפשרות למנוע את ההדבקה. במחשבים וסמארטפונים הבעיה כמעט אינה קיימת בזכות תוכנות אנטי וירוס שיודעות כיום לזהות את הנוזקה מבעוד מועד. הנוזקה עצמה כבר זכתה לאלפי גרסאות והאקרים משנים את הקוד שלה כל הזמן כדי לשכלל אותה.

 

 

 

את הנוזקה יצר פאראס ג'אה, סטודנט למדעי המחשב מאוניברסיטת ראטגרס ב-2016. מטרתו היתה רק להפיל את האתר של האוניברסיטה שלו כדי שיוכל להירשם לקורס מבוקש מאוד. עם הצלחתו הראשונה, ניסה את השיטה על אתר הבחינות כדי לדחות מבחן במתמטיקה ואז הנוזקה אותה יצר, מיראי, יצאה משליטה. ג'אה זוהה ונעצר ב-2017 ולפני כחודשיים נמצא אשם ונשפט ל-6 חודשים מעצר בית, 2,500 שעות עבודות שירות ותשלום פיצויים בהיקף של כ-8.6 מיליון דולר, סכום פעוט ביחס לנזק האמיתי שנגרם.
בטל שלח
    לכל התגובות
    x