אילוסטרציה. (קרדיט: SHUTTERSTOCK)

סוכני FBI, חמושים בצו בית משפט, השתלטו על שרת מפתח ברשת הבוטים של נתבים פרוצים שמפעיל הקרמלין. האתר דיילי ביסט מדווח בלעדית כי המהלך יאפשר לבולשת לבנות מאגר של כל חצי מיליון נפגעי מתקפת הסייבר, והוא חוסם את יכולתה של מוסקבה לשוב ולהדביק את המטרות שלה.

פאנסי בר. הפסידו בסיבוב הזה.

מבצע הריגול-הנגדי מכוון נגד "VPN פילטר", תוכנה זדונית ("רושעה") מתוחכמת המקושרת לאותה קבוצת האקרים רוסית המכונה פאנסי בר אשר חדרה למחשבי הוועדה הדמוקרטית הלאומית ושל קמפיין הילארי קלינטון בבחירות 2016. אתמול חשפו מומחי אבטחה בחברות סיסקו וסימנטק, כל אחת בנפרד, פרטים חדשים אודות הרושעה, שהכתה בנתבים ב-54 מדינות ברחבי העולם, כולל ארה"ב.

VPN פילטר משתמשת בחולשות אבטחה ידועות על מנת להדביק נתבים לבתים ולמשרדים המיוצרים על ידי לינקסיס, מיקרוטיק, נטגיר ו-TP-Link. מרגע שהיא במקום, הרושעה מדווחת חזרה למערך השליטה-ובקרה, שיכול אז להתקין תוספים ייעודיים. תוסף אחד כזה מאפשר להאקרים לצותת לתעבורת הרשת של הקורבן כדי לגנוב סיסמאות. אחד מכוון אל הפרוטוקול המשמש ברשתות בקרה תעשייתית, כמו זו של אספקת החשמל. תוסף שלישי מאפשר לפורצים להשבית כל ראוטר שנפגע, או את כולם יחד, לפי רצונם.

על פי מסמכים שהוגשו לבית המשפט, ה-FBI חוקר את רשת הבוטים הזו לפחות מאז אוגוסט שעבר, אז ראיינו סוכני הבולשת בפיטסבורג תושבת מקומית שהנתב הביתי שלה הודבק ברושעה הרוסית. "היא מסרה מרצונה את הנתב לסוכנים", כתב סוכן ה-FBI מייקל מקיאון בתצהיר שהוגש לבית המשפט הפדרלי. "בנוסף, הקורבן הרשתה לבולשת להשתמש בנקודת גישה סופית (Network Tap) ברשת הביתית שלה, שאפשר לבולשת לצפות בתנועה היוצאת מן הנתב הביתי. דבר זה אפשר לבולשת לזהות חולשת-מפתח ברושעה. אם קורבן מאתחל מחדש נתב שנפגע, התוספים הזדוניים נעלמים כולם ורק קוד הבסיס של הרושעה נשאר. הקוד הזה מתוכנת להתחבר דרך האינטרנט לתשתית בקרה ושליטה שהותקנה על ידי הפורצים. תחילה היא מחפשת אחר תמונות מסוימות המתארחות ב-Photobucket.com, המחזיקות במידע מוסתר במטא-דאטה. אם אינה מצליחה למצוא את התמונות (שאכן הוסרו על ידי פוטובאקט), היא פונה לנקודת בקרה חלופית לשעת חירום באתר המקודד-היטב ToKnowAll נקודה-קום.

ביום שלישי ביקשו סוכני ה-FBI בפיטסבורג מן השופטת הפדרלית ליסה פופו לניהאן צו המורה לחברת רישום הדומיינים וריסיין להעביר את הכתובת ToKnowAll נקודה קום לידי הבולשת "כדי לקדם את החקירה, לשבש את הפעילות הפלילית הכרוכה בהקמת רשת הבוטים והשימוש בה, ולסייע במאמצי התיקון". לניהאן הסכימה, ואתמול השתלטה הבולשת על הדומיין. המהלך מחסל את יכולתה של הרושעה לחזור לפעילות מחדש לאחר אתחול.