דוייטשה טלקום תחת התקפת סייבר מצד Mirai botnet. ולמה משרד התקשורת בישראל צריך להיות מוטרד

דוייטשה טלקום תחת התקפת סייבר מצד Mirai botnet. ולמה משרד התקשורת בישראל צריך להיות מוטרד

אחת מספקיות התקשורת הגדולות בעולם, דוייטשה טלקום [Deutsche Telekom], חוותה התקפת סייבר גדולה בימים האחרונים, כך לפי דיווח באתר bleepingcomputer.

בעקבות ההתקפה, כ-900,000 נתבים של החברה הפכו ללא זמינים. ההתקפה החלה כאשר לקוחות החברה התלוננו שהם אינם יכולים להתחבר לרשת האינטרנט באמצעות נתבים של החברה. התופעה חזרה על עצמה בשלושת הימים האחרונים.
 
החברה שמשרתת כ-20 מליוני לקוחות, טענה שהיא טיפלה בבעיה. אך הבעיה המשיכה בכל אזורי גרמניה. החברה האשימה האקרים בתופעות אלו. החברה פרסמה בדף הפייסבוק שלה הודעה שהיא שחררה עדכון יצרן לחלק מהנתבים ברשותה שאמור לפתור את הבעיה.
 
במהלך החקירה, פרסם אתר isc.sans.edu כי מדובר בהתקפת SOAP Remote Code Execution (RCE) vulnerability via port 7547 נגד מספר סוגי נתבים.
 
Mirai botnet

ככל שעבר הזמן, חוקרים הגיעו למסקנה שמדובר ככל הנראה בניסיון ניצול תשתית ניהול הנתבים של ספק התקשורת בידי Mirai botnet. אותם האקרים שתקפו את ליבריה, ניסו לתקוף את גרמניה, כך מסתבר. אישור לכך שמדובר על מירמי הגיע גם ממעבדת קספרסקי.

לפי קספרסקי, ההתקפה מנצלת את תשתית ניהול הנתבים TR-064. גם בישראל, חלק מספקיות התקשורת הגדולות משתמשות בתשתית ניהול נתבים שמאפשרת להן לנהל מאות אלפי נתבים בבתים פרטיים.

האירוע בדוייטשה טלקום צריך להדליק נורות אדומות הן במשרד התקשורת ובן ברשות הסייבר אם אכן ניתן לנצל תשתית זו להתקפות DDOS או אחרות.  

אולי יעניין אותך גם