החברה הטייוואנית Asus מייצרת יותר מ-6% מהמחשבים הנמכרים בעולם נכון ל-2018, ובעשור האחרון היא מדורגת בין המקומות 4 ו-6 במדד נתח השוק של יצרניות מחשבים. הנתונים האלה אולי לא מאוד מעניינים, אבל הם עוזרים להבין עד כמה חמורה חשיפת חברת אבטחת המידע הרוסית Kaspersky שלשום.

חוקרי החברה גילו בתחילת השנה כי תוכנת העדכונים של Asus, המגיעה עם כל מחשב נייד של החברה, נפרצה על ידי האקרים, שניצלו אותה במשך חודשים כדי לפרוץ למחשבים ברחבי העולם. ההאקרים הצליחו לחדור לשרת העדכונים המותקנים במחשבי המשתמשים, ולהשתיל בו תוכנה זדונית שהייתה חתומה כעדכון רשמי של החברה. זו התקינה את עצמה על מחשבים, ככל הנראה החל מיוני 2018 ועד לאחרונה. בקספרסקי העניקו לה את השם ShadowHammer.

לאחר ההורדה, התוכנה הזדונית, שנראתה כתוכנה לגיטימית של היצרנית, יכלה להוריד תוכנות נוספות. בפועל, בחרו מפעיליה לא לתקוף את כל המחשבים אליהם חדרו, אלא "רק" כ-600 מחשבים ספציפיים שזוהו על ידי מספר שקודד בתוכנה הזדונית. לפי הערכות קספרסקי, הפריצה חשפה לפחות חצי מיליון מחשבים – פי שניים מכל המחשבים שנמכרו בארץ בשלושת החודשים האחרונים של 2018, כאשר לפי כלכליסט בארץ מחזיקה אסוס בנתח שוק גבוה משמעותית מהממוצע העולמי שלה – כ-10%.

חוקרי קספרסקי זיהו את הפריצה לפני כחודשיים ופנו מייד לאסוס. החברה הכחישה בתוקף כי שרתיה והתוכנה שלה נפרצו, ולכאורה לא עשתה דבר כדי לתקן את הפריצה. רק אתמול, לאחר הפרסום, היא הוציאה גרסה מתוקנת של תוכנת העדכונים, ובמקום להתנצל הסתפקה בלציין כי מספר הקרבנות של המתקפה לא היה גדול.

ויטלי קמלוק, מנהל אזור אסיה והאוקיינוס הפסיפי בקספרסקי, אמר לאתר Motherboard: "ההתקפה הזו מראה שמודל האמון שאנו משתמשים בו, המתבסס על שמות ספקיות מוכרות וחתימות דיגיטליות, לא יכול להבטיח הגנה (מוחלטת)מרושעות".

זו אינה הפעם הראשונה – או האחרונה – בה תוכנות שמותקנות על מחשבים מתגלות כפריצות אבטחה: ב-2012 התגלה כלי שפותח ככל הנראה על ידי יוצרי Stuxnet (הווירוס הישראלי לכאורה ששימש לשיבוש פעילות תוכנית הגרעין האיראנית), שמצא דרך לגרום ל-Windows להוריד עדכונים מזויפים; ב-2015 הואשמה Lenovo כי תוכנת Superfish הישראלית, שהותקנה על מחשביה, הייתה פרוצה להאקרים; ב-2016 הואשמה Asus בארה"ב על ליקויי אבטחה, בין השאר באותה תוכנת עדכונים; ואתמול הזהירה מיקרוסופט כי תוכנת הניהול המגיעה עם הלפטופים של וואווי הסינית מאפשרת להאקרים להשתלט על מערכת ההפעלה כולה.