Νέο botnet μπορεί να ρίξει το Διαδίκτυο και εξαπλώνεται γρήγορα σε όλο τον κόσμο
Έως και ένα εκατομμύριο οργανισμοί σε όλο τον κόσμο έχουν ήδη μολυνθεί από ένα νέο δίκτυο υπολογιστών bot που έχει τη δυνατότητα (κυριολεκτικά) να καταστρέψουν το διαδίκτυο, προειδοποιούν oi ερευνητές.
Σύμφωνα με την εταιρεία ασφάλειας στον κυβερνοχώρο, την Check Point, έχει εντοπιστεί ένα νέο botnet το οποίο υποδουλώνει το internet-of-πραγμάτων (IoT) συσκευές – κυρίως δρομολογητές διαδικτύου και απομακρυσμένες κάμερες. “Ο επόμενος κυβερνο- τυφώνας πρόκειται να έρθει και μάλιστα θα είναι πολύ σκληρός”, ισχυρίζεται η εταιρεία σε έκθεση αυτή την εβδομάδα (19 Οκτωβρίου).
Η έρευνα εκτιμά ότι το νέο botnet εξελίσσεται με ταχύ ρυθμό, και θα μπορούσε σύντομα να χρησιμοποιηθεί ως όπλο για να ξεκινήσει κυβερνοεπιθέσεις στο ίδιο τρόπο όπως το «Mirai» το περασμένο έτος.
Η Check Point δήλωσε: “Ενώ μερικές τεχνικές πτυχές μας οδηγούν σε υποψία πιθανής σύνδεσης με το Mirai , αυτή είναι μια εντελώς νέα και πολύ πιο εξελιγμένη εκστρατεία χακαρίσματος που εξαπλώνεται γρήγορα παγκοσμίως”.
“Είναι πολύ νωρίς για να μαντέψουμε τις προθέσεις των φορέων απειλής πίσω από αυτό, αλλά με τις προηγούμενες επιθέσεις DDoS του botnet που ουσιαστικά ρίχνουν το διαδίκτυο, είναι ζωτικής σημασίας οι οργανισμοί να προετοιμαστούν σωστά”, σημείωσε η ομάδα.
Όταν το botnet Mirai χτύπησε πριν από ένα χρόνο, τον Οκτώβριο του 2016, η υπολογιστική ισχύ ήταν τόσο δυνατή που έβγαλε εκτός λειτουργίας μια σειρά αμερικανικών ιστοσελίδων- συμπεριλαμβανομένων των Twitter, Reddit και Netflix – χρησιμοποιώντας επιθέσεις άρνησης παροχής υπηρεσιών.
Λίγους μήνες αργότερα, τον Νοέμβριο, μια παραλλαγή του botnet Mirai αναπτύχθηκε για να χτυπήσει περίπου 900.000 δρομολογητές της Deutsche Telekom, αφήνοντας τους πελάτες χωρίς διαδίκτυο.
Ουσιαστικά, τα botnets του IoT αποτελούνται από έξυπνες συσκευές συνδεδεμένες στο διαδίκτυο που έχουν μολυνθεί από κακόβουλο λογισμικό. Με τη δημοτικότητα του IoT, πολλά προϊόντα βιάζονται συστηματικά στην αγορά, επειδή δεν διαθέτουν την κατάλληλη ασφάλεια – και κατά συνέπεια είναι εκτεθειμένα σε επιθέσεις των χάκερς.
Τις τελευταίες ημέρες του Σεπτεμβρίου, η Check Point παρατήρησε έναν “αυξανόμενο αριθμό προσπαθειών” άγνωστων χάκερ να εκμεταλλευτούν αρκετές υπάρχουσες ευπάθειες σε συσκευές IoT.
Διαπίστωσε ότι το κακόβουλο λογισμικό χρησιμοποιήθηκε σε ασύρματες κάμερες IP όπως «GoAhead , D-Link, TP -Link , AvTech , Netgear , MikroTik , Linksys , Synology» και άλλα.
Οι απόπειρες διείσδυσης προέρχονταν από διαφορετικές πηγές, γεγονός που υποδηλώνει πως επρόκειτο για ένα botnet.
“Μέχρι στιγμής εκτιμούμε ότι πάνω από ένα εκατομμύριο οργανισμοί έχουν ήδη επηρεαστεί παγκοσμίως, συμπεριλαμβανομένων των ΗΠΑ, της Αυστραλίας και άλλων χωρών”, προειδοποίησε η Check Point .
Η έρευνα της εταιρείας ξεκίνησε στα τέλη Σεπτεμβρίου 2017 και η ομάδα δήλωσε ότι «σύντομα συνειδητοποίησε» πως βρισκόταν μπροστά σε ένα τεράστιο botnet του IoT ».
Τις τελευταίες ημέρες, η ομάδα είπε, ότι το botnet εξελίσσεται. “Είναι ζωτικής σημασίας να έχουμε τις κατάλληλες προετοιμασίες και τους απαραίτητους αμυντικούς μηχανισμούς πριν από την επίθεση,” είπαν οι ειδικοί.
Οι ένοχοι πίσω από το τελευταίο κύμα δραστηριότητας του botnet παραμένουν άγνωστοι κατά τη στιγμή της γραφής του άρθρου.
