גוגל וה-FBI פירקו רשת ענק שהשתלטה על מיליוני מכשירים
רשת NetNut הפכה טלוויזיות חכמות, ממירי סטרימינג ומכשירי אנדרואיד נגועים לכלי הסוואה עבור פושעי סייבר וקבוצות ריגול
- קובי ברקת
- כ' תמוז התשפ"ו
גוגל, בשיתוף ה-FBI וסוכנויות אכיפה נוספות, הודיעה בסוף השבוע על פירוק רשת הסייבר NetNut, שנקשרה גם לבוט-נט Popa. לפי הדיווחים שפורסמו בc14, הרשת שלטה בלפחות 2 מיליון מכשירים נגועים ברחבי העולם, בהם טלוויזיות חכמות, ממירי סטרימינג ומכשירי אנדרואיד, והפכה אותם לצמתי יציאה עבור תעבורת אינטרנט זדונית.
המשמעות בפועל הייתה פשוטה ומסוכנת: פושעי סייבר יכלו לבצע מתקפות כשהם מסתתרים מאחורי כתובות IP ביתיות של משתמשים תמימים. כך פעילות פלילית נראתה כאילו היא יוצאת מבית רגיל, ולא מתשתית של האקרים. הדבר הקשה על חברות אבטחה, ספקיות אינטרנט וארגונים לזהות בזמן אמת את מקור התקיפה.
לפי גוגל, חלק מהמכשירים נדבקו בתוכנה זדונית עוד לפני שהגיעו לידי הצרכנים, ובמקרים אחרים ההדבקה התבצעה דרך אפליקציות טרויאניות שהותקנו על ידי המשתמשים. מערכת Google Play Protect זיהתה וחסמה אפליקציות נגועות, ובמקביל החלה החברה להתריע בפני משתמשים שמכשיריהם נפגעו.
הרשת שימשה בין היתר למתקפות ריסוס-סיסמאות, שבהן מנסים לפרוץ למספר גדול של חשבונות באמצעות סיסמאות נפוצות. בנוסף, היא שימשה לעקיפת חסימות גיאוגרפיות ולניסיונות חדירה לסביבות עבודה ארגוניות, תוך שימוש בכתובות שנראו לגיטימיות לחלוטין.
במסגרת המבצע החרים ה-FBI דומיינים מרכזיים ששימשו את הרשת, בהם netnut.com. במקביל, גוגל השביתה חשבונות ושירותי ענן ששימשו את מפעילי הרשת לצורכי פיקוד ושליטה. בכך נקטעה התקשורת בין התשתית המרכזית לבין המכשירים הנגועים, והרשת ספגה פגיעה משמעותית.
בגוגל מדגישים כי המאבק אינו מסתיים בפירוק רשת אחת. החברה העבירה מידע טכני לחוקרי אבטחה ולספקי פלטפורמות נוספים, במטרה למנוע הקמה מחודשת של אותה תשתית תחת שמות אחרים. המבצע חושף שוב את הסיכון במכשירים חכמים לא-מאובטחים, שעלולים להפוך בלי ידיעת בעליהם לכלי עבודה של פושעי סייבר.


הוספת תגובה
לכתבה זו טרם התפרסמו תגובות