יותר מ-4,000 דלתות אחוריות התגלו באינטרנט. הוצבו על ידי פושעי סייבר בשרתי אינטרנט ברחבי העולם, הם אפשרו גישה בלתי חוקית למערכות מחשב, כולל אלה של סוכנויות ממשלתיות ואוניברסיטאות. גישה אלה פורקו על ידי חוקרים.
עם תמיכה מ-Shadowserver Foundation, ארגון ללא מטרות רווח המתמחה באיסוף נתונים על איומי מחשב, גילו חוקרי אבטחה ב-WatchTowr Labsבתוספת 4,000 הדלתות האחוריות(או דלתות אחוריות בצרפתית) ברחבי האינטרנט. פגיעויות נסתרות אלו הוצבו על ידי פושעי סייבר בשרתי אינטרנט, לפני שננטשו. הם כבר לא היו בשימוש פעיל, אבל הם עדיין היו מבצעיים.
למען הפרוטוקול, דלת אחורית היא תוכנה זדונית שמותקנת באתר או בשרת להציעגישה חשאיתלעברייני רשת. זה מאפשר לך לבצע פקודות מרחוק, לגנוב נתונים או להתקין תוכנות זדוניות אחרות. במקרה זה, ההאקרים השתמשו בדומיינים באינטרנט כדי להעביר הוראות לדלתות האחוריות. פג תוקפם של דומיינים אלה.
קרא גם:
דלתות אחוריות פורקו
לאחר שגילו את הפגמים, החוקרים קיבלו את ההחלטה לעשות זאתלפרק את כל התשתיתכדי שהאקרים אחרים יוכלו להשתמש בדלתות האחוריות. כדי להשיג זאת, הם קנו בחזרה את כל הדומיינים שהשאירו הפיראטים. דה פקטו, הם הצליחו ליירט תקשורת בדלת אחורית ולהשתלט עליהם. באופן קונקרטי, החוקרים הצליחו להפנות את כל התקשורת לשרתים מאובטחים.
"השתלטנו על דלתות אחוריות (בהתבסס על תשתית שננטשה כעת או דומיינים שפג תוקפם) שהיו בעצמם מוטמעים בתוך דלתות אחוריות אחרות", מסביר הדוח של חוקרי מעבדות WatchTowr.
משם, מומחי מעבדות WatchTowr הצליחו לקבועחלק מרשימת הקורבנותשל מתקפת הסייבר. לטענתם, הדלתות האחוריות נפרסו בעיקר על שרתי אינטרנט השייכים לסוכנויות ממשלתיות או אוניברסיטאות ברחבי העולם, במיוחד בתאילנד, דרום קוריאה וסין. גם בתי משפט וסוכנויות סיניות נפרצו.
קרא גם:
פושעי סייבר במימון ממשלות
הכל מצביע על כך שהדלתות האחוריות יושמו על ידי פושעי סייבר במימון ממשלתי. אחת הדלתות האחוריות היא גםקשור לזרוס, אחת מקבוצות הפשע המופקדות על ידי צפון קוריאה. האקרים התמחו בגניבת מטבעות קריפטוגרפיים בחמש השנים האחרונות.
הם ידועים במיוחד בשל תזמור הפריצה לרשת רונין בשנת 2022, שהביאה להיעלמותו שלשל נכסים דיגיטליים. לפי מעבדות WatchTowr, הדלת האחורית כנראה עברה שימוש חוזר על ידי פושעי סייבר אחרים מאז לאזרוס הכניס אותה:
"לא סביר שתפסנו את לזרוס בפעולה, בהתחשב בפרופיל היעד. עם זאת, סביר להניח שנראה תוקפים אחרים עושים שימוש חוזר בכלים שפותחו על ידי לזרוס למטרותיהם".
הכל מעיד שהדלתות האחוריות הוצבו על ידי אמגוון רחב של פיראטים, עם רמות מיומנות משתנות. לדברי מומחים, אנו יכולים לצפות שעוד דלתות אחוריות יתגלו בעתיד הקרוב.
🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: מעבדות WatchTowr
