Ranljivo stanje naših naprav interneta stvari (IoT) je orodje DDoS obdarilo z viri, ki se jim ne more upreti.
LizardStresser, »DDoS« za najemni botnet, je dobil nov zagon zahvaljujoč pojavu interneta stvari (IoT) in povezanih domačih naprav, pravijo raziskovalci.
Porazdeljeno orodje za zavrnitev storitve, ki ga je ustvarila skupina Lizard Squad, je bilo uporabljajo v napadih proti tarčam, ki segajo od spletnih medijskih objav do vladnih agencij.
Botneti so sistemi, ki temeljijo na krmilnikih in ogroženih 'podrejenih' sistemih, ki imajo ukaz, da preplavijo splet domene s prometom, ki se najpogosteje uporabljajo za motnje teh storitev v porazdeljenem zavrnitvi storitve (DDoS) napadi.
Leta 2015 je bila izvorna koda botneta objavljena v javnosti, kar je pripeljalo do morebitnih kibernetskih napadalcev. uveljavljeni akterji groženj, ki so zgrabili priložnost za izgradnjo lastnih botnetov, ki temeljijo na LizardStresserju ogrodje.
Raziskovalci iz skupine ASERT podjetja Arbor Networks so spremljali dejavnost v zvezi z botnetom in ugotovili število unikatnih ukazno-nadzornih (C&C) strežnikov LizardStresser je letos "stalno" naraščalo.
Vendar pa je glavni vzrok za zaskrbljenost to, da nekateri akterji groženj, ki stojijo za botneti LizardStresser, ciljajo na internet stvari, da bi okrepili svoje ustvarjalce.
IoT naprave, kot so kamere, ki podpirajo Wi-Fi, nadzorni sistemi, razsvetljava in celo hladilniki, postajajo priljubljeni dodatki v naših domovih, a na žalost varnost običajno ni glavna prednostna naloga za prodajalci.
V objavi na blogu, je raziskovalna skupina dejala:
"Z uporabo kumulativne pasovne širine, ki je na voljo tem napravam IOT, je ena skupina akterjev groženj uspela zagnati napadi s hitrostjo do 400 Gbps, ki ciljajo na igralna mesta po vsem svetu, brazilske finančne institucije, ponudnike internetnih storitev in vlado institucije."
Botnet, napisan v C in zasnovan za sisteme Linux, je zelo preprost za prevajanje, zagon in prilagoditev za arhitekturo, vključno z x86, ARM in MIPS, ki so običajne platforme za povezane naprave. Različice, ki ciljajo na izdelke IoT, uporabljajo surovo silo telneta za poskus prijave na naključne naslove IP s trdo kodiranim seznamom uporabniških poverilnic, ki kot iskalnik Shodan poudarja, so običajno na voljo.
Če imate napravo IoT, ki bodisi ne dovoljuje spreminjanja trdo kodiranih privzetih poverilnic ali teh podrobnosti niste spremenili sami, je naprava v nevarnosti, da postane suženj botneta.
"V primeru zlonamerne programske opreme DDoS je vrednost žrtve, koliko pasovne širine napada lahko ustvari," pravi Arbor. "Če je stroj že ogrožen, je njegova pasovna širina verjetno izkoriščena. Akter grožnje lahko poskuša izločiti konkurenčno zlonamerno programsko opremo, vendar to zahteva čas in trud."
Ekipa ASERT je spremljala zlasti dva botneta LizardStresser. Verjamejo, da je delo ene same skupine, njihov glavni poudarek pa je na brazilskih tarčah in igralniških storitvah.
Botneti so letos izvedli napade na več tarč – z enim napadom s hitrostjo več kot 400 Gbps z več tisoč izvornih naslovov.
Dve veliki brazilski banki, dva brazilska ponudnika telekomunikacij, dve brazilski vladi agencije in tri velika igralniška podjetja v Združenih državah so postale žrtve napadov DDoS do sedaj.
Promet je večinoma prihajal iz Vietnama in Brazilije, čeprav so drugi viri iz ogroženih sistemov razpršeni po vsem svetu.
Ekipa je ugotovila, da ima skoraj 90 odstotkov gostiteljev, vključenih v podrejeno omrežje, naslov HTML "NETSurveillance WEB", kar je generična koda, ki jo uporabljajo spletne kamere z dostopom do interneta -- in ne samo, da so privzete poverilnice na spletu, ampak je telnet privzeto omogočen.
"Z minimalno raziskavo privzetih gesel naprav IOT lahko v svoje botnete vključijo izključno skupino žrtev," pravi ekipa. "Arbor je opazil ukaze LizardStresser C2 za napad na naprave IoT in posledični napad DDoS več kot 400 Gbps brez uporabe odboja/ojačanja, pomemben dosežek, ki ga spodbuja skrivnosten del informacije."
V letu 2015 je bilo šest mladostnikov obtožen uporabe LizardStresserja v napadih na časopise, podjetja za igre na srečo in spletne prodajalce.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej