במבצע מורכב, השתלטו חוקרי אבטחה על בוטנט של כמעט מיליון מחשבים נגועים, וניקו אותם מרחוק

לפני שנוטרלה הרשת, היא שימשה את התוקפים לצורך כרייה של מטבעות קריפטוגרפיים בסכומים של מיליוני אירו

מקור: Pixabay

​שיתוף פעולה מוצלח בין משטרת צרפת וחברת האבטחה Avast, הוביל לניטרול רשת בוטים לצורכי כריית מטבעות קריפטו, אחרי שזו הדביקה כבר יותר מ-850,000 מחשבי Windows ב-100 מדינות. מדובר היה במבצע מורכב, שכן מספיק היה צעד אחד לא נכון של חוקרי האבטחה, כדי לאותת להאקרים שמישהו עוקב אחריהם.

סוף טוב הכל טוב?

מוקדם יותר השנה התריעה חברת Avast בפני C3N, מחלקת הסייבר של המשטרה הצרפתית, על תוכנה זדונית בשם Retadup שהתפשטה במהירות בין מחשבים. הגורמים האלמוניים שעמדו מאחורי התולעת עשו בה שימוש בעיקר לצורך כריית מטבעות קריפטוגרפיים מסוג מונרו (Monero (XMR, ולהתעשר בקלות מבלי שהבעלים של המחשבים הנגועים יהיו בכלל מודעים לכרייה שמתבצעת במחשבים שלהם. עם זאת, מרגע שהתולעת הדביקה את המחשבים השונים ברשת, הם היו חשופים לפגיעה ולריגול מצד המפעילים.

חוקרי האבטחה שחיטטו בקוד הזדוני גילו כי שרת הפיקוד והשליטה (C&C), ממנו נשלחו פקודות ההפעלה השונות, ממוקם בפריז, ולכן, פנתה Avast למשטרה הצרפתית. בעקבות ההיקף של הרשת, ומיקומם של מחשבים נגועים רבים בארצות הברית, עודכנו גם חוקרי אבטחה מה-FBI, וביחד עם מקביליהם הצרפתים הם הצליחו לגלות מעין פירצת אבטחה בשרת של הבוטנט, שמאפשרת להסיר את התוכנה הזדונית מהמחשבים הנגועים.

חוקרי האבטחה שהשתתפו במבצע, הצליחו להשיג גישה לשרת, העתיקו את קוד ההפעלה ויצרו ממנו העתק שקושר לשרת שלהם, כך שבמקום לגרום לנזק – התוכנה עתה עשתה את ההפך, ולמעשה הסירה מהמחשב הנגוע את הקוד הזדוני באמצעות מנגנון השמדה עצמית. כך, הצליחו חוקרי האבטחה לנטרל מרחוק כמות עצומה של מחשבים נגועים, שהפוטנציאל ההרסני שלהם הוא אדיר. ראש ה-C3N, שפיקד על המבצע, הסביר כי היה מדובר בבוטנט חריג בהיקפו: “אנשים אולי לא מבינים את זה, אבל 850 אלף מחשבים נגועים זה כוח אש אדיר, שמספיק כדי להפיל כל אתר (אזרחי) בעולם”

הגופים המעורבים אמנם לא חשפו את הסכום המדוייק שהצליחו בינתיים ההאקרים לגרוף כתוצאה מהמתקפה הנרחבת, אולם על פי ההערכות מדובר במיליוני אירו. עתה, לאחר שנוטרל האיום, מנסות הרשויות השונות לאתר את האיש או קבוצת האנשים שעמדו מאחורי הפעילות ולהביא אותו למשפט.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

הילה חיימוביץ׳

גיקית, Deal With It

הגב

8 תגובות על "במבצע מורכב, השתלטו חוקרי אבטחה על בוטנט של כמעט מיליון מחשבים נגועים, וניקו אותם מרחוק"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שוקרן
Guest

כריית מטבעות בדרך כזאת, גורמת לנצול משאבים גבוה במחשב הנגוע?

אף אחד
Guest

כמובן

לא יקרה
Guest

סביר להניח שהחביאו את זה כך שזה יעבוד כשאין אף אחד מול המחשב

ארי גולן
Guest

הצעד הבא כריית מטבעות ברכב היברידי/אוטונומי.

אלפאסו
Guest

הצעד הבא מסך כחול ברכב אוטנומי או בשמו הנפוץ מסך המוות :)

מישהו
Guest

why? לא יעד לגיטימי יותר מכל מחשב אחר, השבב הגרפי של הרכב כבר לא שווה יותר מדי לעומת ASIC יעודיים

nope
Guest

מישהו מציין שבלינוקס זה לא היה קורה בעוד 3…2…

ביל
Guest

בלינוקס מקינטוש דבר לא קורה

wpDiscuz

תגיות לכתבה: