חברת הגנה מפני DDoS ברזילאית הפכה את עצמה למקור מתקפות סייבר נגד ספקיות אינטרנט מקומיות

חברת Huge Networks, המתמחה בהגנה מפני מתקפות DDoS, נמצאה אחראית להפעלת בוטנט שיזם מתקפות סייבר נרחבות נגד ספקיות אינטרנט בברזיל במשך שנים. כך עולה מממצאים שפורסמו לאחרונה על ידי חוקרי אבטחה.

על פי הדיווחים, החברה, שבסיסה בברזיל ופועלת בעיקר בתחום ההגנה על שרתי משחקים וספקיות אינטרנט, הצליחה להשיג גישה מלאה למערכותיה של Huge Networks באמצעות פריצה למערכותיה. כך נחשף ארכיון חשוד שכלל קבצים בפורטוגזית, מפתחות SSH פרטיים של מנכ"ל החברה, וכן תיעוד של פעילות זדונית שנוהלה באמצעות התקני TP-Link Archer AX21.

החברה הוקמה בשנת 2014 במיאמי, אך פעילותה העיקרית מרוכזת בברזיל. למרות שלא נרשמו נגדה תלונות ציבוריות על שימוש לרעה במערכותיה, החשיפה האחרונה מעלה חשדות כבדים לפעילות זדונית מצידה.

איך פעל הבוטנט?

החוקרים חשפו כי הבוטנט פעל באמצעות סריקת האינטרנט אחר נתבים לא מאובטחים ושרתי DNS לא מנוהלים, אשר יכלו לשמש להגדלת עוצמת המתקפות. שרתי DNS לא מאובטחים מאפשרים למתקפים לשלוח שאילתות מזויפות, אשר בתגובה מגדילות את נפח הנתונים המוחזר למטרה הנבחרת. כך, באמצעות ניצול פרוטוקול DNS, המתקפים הצליחו להגדיל את נפח הנתונים פי 60-70 מהבקשה המקורית.

התקפות אלו, המכונות "DNS amplification and reflection", מאפשרות למתקפים להשתמש במאות אלפי התקנים נגועים בו זמנית כדי להגביר את עוצמת המתקפה ולגרום לנזק משמעותי לספקיות האינטרנט בברזיל.

תגובת החברה וחשדות לתחרות זדונית

מנכ"ל Huge Networks טען כי הפעילות הזדונית נבעה מפריצה למערכות החברה, וכי מדובר בניסיון של מתחרה לפגוע בתדמיתה הציבורית. עם זאת, חוקרי אבטחה מעריכים כי ייתכן ומדובר בפעילות מכוונת מצידה של החברה עצמה, אשר ניצלה את הבוטנט להגברת המכירות של שירותי ההגנה שלה.

החשיפה מעלה שאלות בנוגע לאמינותן של חברות המתמחות באבטחת סייבר, ומדגישה את הצורך בהגברת האבטחה של התקנים ברשת, כגון נתבים ושרתי DNS, כדי למנוע ניצול לרעה מצד גורמים זדוניים.