Mirai robottīkla uzbrucēji cenšas bezsaistē izsist visu valsti

Šonedēļ notika viens no lielākajiem izplatītā pakalpojuma atteikuma (DDoS) uzbrukumiem, un gandrīz neviens to nepamanīja.

Kopš kiberuzbrukums Dyn pirms divām nedēļām, internets ir bijis uz priekšu, baidoties no vēl viena masveida uzbrukuma, kas miljoniem cilvēku varētu izmest no tīmekļa. Uzbrukums bija teikts, ka tas ir lielāks par 1,1 Tbps -- vairāk nekā divas reizes vairāk nekā pirms dažām nedēļām notikušo uzbrukumu drošības reportiera Braiena Krebsa vietnei, kas arī bija apmēram 620 Gbps, teikts, ka tā bija viena no lielākajām tajā laikā. Uzbrukums bija iespējams

ar Mirai robottīklu, atvērtā koda robottīkls ko var izmantot ikviens, kas izmanto nedrošo lietiskā interneta (IoT) ierīču jaudu.

Šonedēļ vēl viens Mirai robottīkls, kas pazīstams kā Bottīkls 14, sāka mērķēt uz mazu, mazpazīstamu Āfrikas valsti Libēriju, katru reizi nosūtot to gandrīz pilnībā bezsaistē.

Drošības pētnieks Kevins Bomonts, kurš viens no pirmajiem pamanīja uzbrukumus un rakstīja par to, ko atrada, teica, ka uzbrukums bija viens no lielākajiem robottīkliem, kāds jebkad redzēts.

Viens tranzīta pakalpojumu sniedzējs teica, ka uzbrukumi bija lielāki par 500 Gbps. Bomons sacīja, ka, ņemot vērā satiksmes apjomu, tas "šķiet, ka tas pieder aktierim, kurš uzbruka Dinam".

Ar tik lielu uzbrukumu pietiek, lai saplacinātu pat lielu tīklu — vai, kā redzams šonedēļ, mazu valsti.

Uzbrukumi bija vērsti uz Libēriju, mazu Rietumāfrikas valsti ar vienkāršu un raibu interneta pārklājumu, kuras krastos ir viens optiskās šķiedras interneta kabelis, kas nodrošina internetu valstij.

Tikai sešiem procentiem valsts ir interneta pieslēgums, saskaņā ar oficiālo statistiku. Lielākā daļa iedzīvotāju ar interneta pieslēgumu izmantoja satelīta tehnoloģiju, lai piekļūtu internetam līdz ierašanās brīdim ACE šķiedras kabeļa 2011. gadā gar Rietumāfrikas piekrasti, kas nodrošina datu jaudu līdz 5,1 Tbps un ir sadalīts, lai apkalpotu visu piekrasti.

Libērija un citas reģiona valstis ir īpaši neaizsargātas pret plūdu uzbrukumiem, jo ACE šķiedras kabelis aptver visu Rietumāfrikas piekrasti, un tā jauda ir sadalīta starp valstīm.

Botnet 14 pagājušajā nedēļā ar pārtraukumiem uzbruka IP adresēm, kas pieder diviem Libērijas uzņēmumiem, kuriem līdzīpašnieks ir vienīgais optiskās šķiedras kabelis, kas ienāk valstī. uz @MiraiAttacks, Twitter izsekotājs, kas uzrauga uz Mirai balstītus uzbrukumus.

E-pastā Deils Drū, 3. līmeņa sakaru galvenais drošības virsnieks, apstiprināja, ka ir "pieredzējis uzbrukumu telekomunikāciju uzņēmumam Libērijā" no Mirai robottīkla.

Tomēr ne visi to redzēja. Dins e-pasta paziņojumā sacīja, ka Akamai šajā periodā "neko neredzēja".

Tā kā valstī internetā ir tik maz cilvēku, nebija viegli sazināties ar iedzīvotājiem, lai pārliecinātos par pārtraukumiem. Viens Libērijas iedzīvotājs, kurš šonedēļ atgriezās valstī pēc vairāku mēnešu ilgas prombūtnes, apstiprināja, ka interneta pakalpojumam trešdienas vakarā bija "nelieli pārtraukumi".

Par pārtraukumiem ziņots plkst tas patslaiks ka uzbrukumi tika veikti, saskaņā ar @MiraiAttacks.

Bomonts robottīklu sauc par "Shadows Kill" tā smalko ziņojumu dēļ, kas brīdina drošības pētnieku no ceļa. Bottīkla mērķauditorija bija fiktīvas vietnes kas neeksistē, lai @MiraiAttacks to uztvertu, cenšoties nosūtīt Bomontam ziņojumus, brīdinot viņu.

"Uzbrukumi ir ārkārtīgi satraucoši, jo tie liecina par Mirai operatoru, kuram ir pietiekami daudz jaudas, lai nopietni ietekmētu sistēmas nacionālajā valstī," sacīja Bomonts.

Kāpēc uzbrukt Libērijai? Neviens nav īsti pārliecināts.

Viens drošības pētnieks, ar kuru mēs runājām un kurš nevēlējās tikt nosaukts, baidoties no represijām, sacīja, ka uzbrukums maz zināma valsts varētu būt "labākā vieta", kur pārbaudīt kiberieročus, piemēram, Mirai robottīklu uzbrukumiem.

Bomonts arī domā, ka uzbrukumiem "šķiet, ka tie ir pārbaudes raksturs".

Ja nozīmīgs "pārbaudes" robottīkls var uzsākt uzbrukumu, kas spēj izvilkt mazas valsts zemūdenē bāzētu internetu bezsaistē, tas atstāj iespēju, ka gaidāms daudz ļaunāks.