האויב כבר בסלון שלכם: 20 מיליון מכשירים ביתיים באמריקה הפכו לנשק סייבר של רוסיה, סין ואיראן

זה התחיל בשש כתובות אינטרנט בלבד. בתחילת שנת 2024 פנתה מיקרוסופט לענקית התקשורת קומקאסט עם מידע על שישה מקורות תקיפה ששימשו בפריצה לתיבות הדואר האלקטרוני של בכירי החברה. מאחורי המתקפה עמדה קבוצת האקרים "בליזרד של חצות", המזוהה עם שירות הביון החוץ הרוסי.

אלא שככל שהחקירה התקדמה, התברר כי הכתובות החשודות אינן מובילות למוסקבה, לבייג'ינג או לטהרן. הן הובילו דווקא לבתים פרטיים בארצות הברית. סלונים רגילים לחלוטין, שבהם משפחות אמריקניות צפו בטלוויזיה או גלשו באינטרנט, שימשו למעשה כתחנות ממסר במתקפות סייבר של מדינות אויב.

הממצא הזה חשף תופעה מדאיגה בהרבה. לפי נתוני קומקאסט וגורמי אבטחה נוספים, שש הכתובות היו רק חלק קטן מרשת עצומה של כ-750 אלף כתובות אינטרנט פרטיות. ארגון "ברית האזרחים הדיגיטליים", הפועל לקידום בטיחות ברשת, מעריך כי לפחות 20 מיליון מכשירים בארצות הברית כבר הפכו ל"דלתות אחוריות" בידי פושעי סייבר וגורמי מודיעין זרים.

לפי נתוני קומקאסט וגורמי אבטחה נוספים, שש הכתובות היו רק חלק קטן מרשת עצומה של כ-750 אלף כתובות אינטרנט פרטיות. ארגון "ברית האזרחים הדיגיטליים", הפועל לקידום בטיחות ברשת, מעריך כי לפחות 20 מיליון מכשירים בארצות הברית כבר הפכו ל"דלתות אחוריות" בידי פושעי סייבר וגורמי מודיעין זרים

הטכנולוגיה שמאפשרת זאת נקראת "רשתות פרוקסי מגורים". למעשה, מדובר במערכת שמאפשרת להאקרים להסוות את עצמם באמצעות כתובת אינטרנט של אזרח אמריקני רגיל. במקום להיראות כמי שפועל מרוסיה, מסין או מאיראן, התקיפה נראית כאילו היא יוצאת מבית משפחה בפרברי סיאטל או מדירה בניו ג'רזי.

ברט לת'רמן, מבכירי חטיבת הסייבר של הבולשת הפדרלית, הסביר כי שימוש בכתובות אמריקניות מעניק להאקרים יתרון עצום. מערכות הגנה רבות בודקות את מקור התעבורה ומזהות פעילות חריגה שמגיעה ממדינות עוינות. אולם כאשר התקשורת מגיעה מכתובת שנמצאת בלב ארצות הברית, היא נתפסת כתנועה לגיטימית לחלוטין.

במרכז אחת הפרשות ניצבת חברה סינית בשם "איי-פי אידיאה". על פי החקירה, התוכנות שלה הוחדרו למכשירים בדרכים שונות: באמצעות ממירי סטרימינג זולים, מסגרות תמונה דיגיטליות, יישומים פיראטיים ואפילו משחקי מחשב. לאחר מכן נמכרה הגישה למכשירים הנגועים לגורמים שונים, שהשתמשו בהם כתחנות מעבר למתקפות סייבר.

בחודש ינואר הצליחה גוגל להשיג צו משפטי שאפשר להשבית חלק מהתשתית של החברה. אולם ההצלחה הייתה זמנית בלבד. לפי הערכות, בתוך פחות משבועיים עברה הפעילות לשרתים חדשים, והרשת שבה לפעול.

הממצא שמדאיג במיוחד את אנשי אבטחת המידע הוא יכולת ההתפשטות של המתקפה. מכשיר חכם אחד שנפרץ עלול לשמש קרש קפיצה לכל שאר המכשירים בבית. ממיר סטרימינג זול יכול להוביל להשתלטות על טלפון נייד, מחשב אישי או טאבלט. אם אחד מהמכשירים הללו מתחבר לרשת של מקום העבודה, גם מערכות של בתי חולים, מוסדות ממשלתיים, חברות ביטחוניות או ארגוני תקשורת עלולות להיחשף.

נופור דייוויס, מנהלת אבטחת המידע של קומקאסט, הגדירה את המצב כ"שינוי ממד שלם" בעולם הסייבר. לדבריה, מדובר באיום שונה מכל מה שנראה בעבר, משום שהוא מנצל דווקא את המרחב הביתי, שנחשב במשך שנים לאזור בטוח יחסית.

במקביל, חוקרי חברת "וולקסיטי" חשפו כי קבוצת "בליזרד של חצות" הרוסית אימצה שיטה מתוחכמת במיוחד. לאחר גניבת פרטי הזדהות של משתמשים במערכת מיקרוסופט 365, ההאקרים מתחברים לחשבונות דרך כתובות אינטרנט של אזרחים אמריקנים. מבחינת שרתי מיקרוסופט, המשתמש נראה כמו עובד רגיל שיושב בביתו בארצות הברית, ולא כמו מרגל שפועל מטעם שירות ביון זר.

לפי החוקרים, השיטה הזו כבר שימשה לתקיפת גופים ממשלתיים, מוסדות ביטחוניים, גורמי חוץ ואף כלי תקשורת.

עבור משפחות רבות, ובהן גם הקהילה הישראלית-אמריקנית הגדולה בקליפורניה, בפלורידה ובניו יורק, מדובר באיום מוחשי הרבה יותר מכפי שנדמה. מכשירים זולים שנרכשים באינטרנט, ממירי סטרימינג אלמוניים או אביזרים חכמים ממותגים לא מוכרים עלולים להפוך, בלי ידיעת המשתמש, לחלק ממערך ריגול בינלאומי.

המומחים ממליצים להימנע מרכישת ציוד אלקטרוני ממקורות לא מוכרים, לעדכן תוכנות באופן שוטף, להחליף נתבים ישנים אחת לכמה שנים ולהקפיד על שימוש בסיסמאות חזקות. אבל גם הם מודים שהבעיה רחבה בהרבה.

המשמעות האמיתית של הפרשה אינה רק טכנולוגית. היא מעידה על שינוי עמוק בשדה הקרב המודרני. אם בעבר ריגול בין מדינות דרש לוויינים, מרגלים ומחשבי-על, כיום די בממיר סטרימינג זול שנמצא מתחת לטלוויזיה בסלון. בעולם החדש של מלחמות הסייבר, ייתכן שהחזית המסוכנת ביותר אינה נמצאת בבסיס צבאי או במרכז מודיעין סודי — אלא בתוך הבית שלכם