מומחי אבטחה: נוזקת Mirai מנסה לפרוץ למכשירים כל חמש דקות
מדובר בתוכנה מסוכנת שיוצרת רשת בוטים ומתמקדת במוצרי אינטרנט הדברים, מדפסות מקוונות והתקנים דומים בעלי אבטחה מוגבלת; היא כה נפוצה, שפעילותה היא בגדר רעש לבן באינטרנט, והצליחה בעבר לגרום נזקים גדולים לנטפליקס, טוויטר ו-Airbnb
בכל חמש דקות מנסה האקר לפרוץ להתקן מקוון כלשהו - כך לפי דיווח של הטלגרף הבריטי. הנתון המטריד התגלה במהלך מחקר של חברת הסייבר Netscout, שניסתה לנתח את תפוצת נוזקת Mirai - אחת הנפוצות והמסוכנות ברשת.
- ענקית סייבר בהתהוות: רוכשת אימפרבה, Thoma Bravo, מנהלת מו"מ לקניית מקאפי
- בכיר ב-NSA: סין מבשלת מתקפת סייבר גדולה על ארה"ב
- סופרמיקרו: סוכנים סינים לא פרצו אלינו ולא החדירו שבבים למוצרינו
מיראי יוצרת רשתות בוטים מהתקנים מקוונים ומפעילה אותם כדי להפיל אתרים במתקפות מניעת שירות; בניגוד למחשבים וסמארטפונים, בהם יש רכיבי אבטחה שונים, הופעלה מיראי נגד מוצרי אינטרנט הדברים - מהתקני בית חכם ועד למדפסות רשת, מצלמות רשת ומכשירי הקלטה מקוונים - שלהם אין לרוב כל שכבת הגנה.
מתקפת בוטנט צילום: The Merkle
לדברי חוקרי נטסקאוט, ההיקף העצום של פעילות הנוזקה כבר נחשב כ"רעש הלבן" של האינטרנט. פעילות שכל מי שמתחבר במקום ציבורי חשוף לה. "אם תקחו את המחשב שלכם לבית קפה ותתחברו לרשת שלו שמציגה כתובת IP ציבורית, סביר להניח שלא יעברו חמש דק' לפני שמישהו ינסה לחדור את ההגנות שלכם", הסביר החוקר הראשי של נטסקאוט, מאט בינג. בחיבור ממוצע נצפו כ-20 אלף ניסיונות התחברות, סיפר בינג לגרדיאן. הסיבה לכך היא שמיראי פועלת להגדיל את התפוצה שלה באופן אוטומטי וכל מכשיר שמודבק ממשיך בתורו לנסות ולהדביק מכשירים נוספים ברשת באופן אקספוננציאלי.
המחקר של החברה נשען על פריסת "מלכודות דבש" לתוקפים - רכיבי אבטחה שמתחזים למטרות, במטרה לזהות ניסיונות חדירה. הנוזקה נחשבת למסוכנת ביותר; ב-2016 הדביקה כ-600 אלף התקנים מחוברים והחלה לתקוף אתרים. בין הנפגעים הבולטים היו טוויטר, נטפליקס ו-Airbnb וגישה אליהם נחסמה לשעות ארוכות באזורים רבים בעולם. הנוזקה לא תקפה את האתרים ישירות אלא את שרתי ה-DNS שמשמשים לתרגום כתובות ה-IP לשמות המתחם ולניווט תנועת הגולשים לאתרים.
הבעיה במוצרי אינטרנט הדברים היא שרבים מהם אינם מצוידים במערכות הגנה שמאפשרות למנוע את ההדבקה. במחשבים וסמארטפונים הבעיה כמעט אינה קיימת בזכות תוכנות אנטי וירוס שיודעות כיום לזהות את הנוזקה מבעוד מועד. הנוזקה עצמה כבר זכתה לאלפי גרסאות והאקרים משנים את הקוד שלה כל הזמן כדי לשכלל אותה.
את הנוזקה יצר פאראס ג'אה, סטודנט למדעי המחשב מאוניברסיטת ראטגרס ב-2016. מטרתו היתה רק להפיל את האתר של האוניברסיטה שלו כדי שיוכל להירשם לקורס מבוקש מאוד. עם הצלחתו הראשונה, ניסה את השיטה על אתר הבחינות כדי לדחות מבחן במתמטיקה ואז הנוזקה אותה יצר, מיראי, יצאה משליטה. ג'אה זוהה ונעצר ב-2017 ולפני כחודשיים נמצא אשם ונשפט ל-6 חודשים מעצר בית, 2,500 שעות עבודות שירות ותשלום פיצויים בהיקף של כ-8.6 מיליון דולר, סכום פעוט ביחס לנזק האמיתי שנגרם.
