Согласно данным компании Check Point, неизвестные хакеры в настоящее время разрабатывают новую гигантскую и опасную бот-сеть для мощной атаки.
Больницы, банки и общественный транспорт, такие транснациональные компании, как Twitter, Spotify, Netflix, Amazon и PayPal - это лишь некоторые из объектов, которые осенью прошлого года подверглись гигантской кибератаке бот-сети. В настоящее время израильская компания по защите от вирусов Check Point предупреждает о приближении нового и более опасного «кибершторма, который может отключить интернет», сообщает издание Dagbladet, передает ИноСМИ.
«Наши исследования показывают, что сейчас затишье перед мощнейшей мощной бурей. Надвигается киберураган», — предупреждает эта компания по защите от компьютерных вирусов.
Осенью прошлого года во всем мире были отключены крупные порталы и услуги интернета, когда крупный американский поставщик сетевых услуг Dyn подвергся трем мощным DDoS-атакам (атаки, блокирующие услуги). Они подавили систему, которую Dyn поставляет некоторым из самых крупных сетевых игроков.
Последствия были катастрофичны: несколько сотен миллионов пользователей напрасно пытались попасть на нужные порталы. В Норвегии, в частности, под удар попался сайт правительства regjeringen.no.
Тщательно спланированные атаки DDoS исходили одновременно из десятков миллионов IP-адресов посредством использования так называемой бот-сети, состоящей из подключенных к интернету зараженных вирусом подразделений.
Согласно данным компании Check Point, неизвестные хакеры в настоящее время разрабатывают новую гигантскую и гораздо более опасную бот-сеть, «перехватывая» такие электронные приборы обычного пользования, как фотокамеры и роутеры. Уже миллион организаций заражен сетью, которую, как опасаются, можно использовать для отключения больших участков интернета.
«Интернет вещей » (Internett of things, IoT) — это все: от лампочек, дверных замков, кинокамер до холодильников и кофеварок, чем ты легко можешь управлять через приложения или за которыми ты легко можешь следить с дачи по интернету. Если ты видишь слово «smart» перед какой-либо твоей вещью, то это, вероятно, IoT-вещь.
Большая часть этих «вещей» имеет громадные слабости. Продукты доставляются часто с обычной фамилией пользователя и стандартным паролем, а программное обеспечение редко обновляется. Поэтому они могут быть очень уязвимыми для хакерских атак.
IoT-продукты тоже являются целью новой бот-сети. Check Point утверждает, что это напоминает Mirai, которая в прошлом году нанесла большой вред. Но компания подчеркивает, что новая сеть распространяется по всей планете, она более изощренная и потенциально более опасная, чем Mirai.
«Слишком рано гадать, что намереваются сделать хакеры, но вспоминая прежние DDoS-атаки бот-сети, парализовавшие часть интернета, нужно, чтобы организации принимали необходимые меры и приготовили механизмы защиты до начала атаки», — пишет Check Point.
Эта компания в конце сентября заметила первые признаки, вызывающие беспокойство, когда ее сотрудники обнаружили, что армия IoT-объектов была «завербована», чтобы распространить вирус на другие вещи. Таким образом, вирус распространяется все быстрее и уже заразил объекты во всем мире.
Согласно порталу Wired, вирус уже поразил роутеры D-Link, Netgear и Linksys, а также соединенные с интернетом камеры наблюдения таких компаний, как Vacron, GoAhead и AVTech. Вы можете найти список всех зараженных IoT-вещей, которые Check Point нашел, здесь.
Бот-сеть, получившая название «Reaper», пока что не проявляла какой-либо DDoS-активности, но китайская компания по защите от вирусов Qihoo 360 пишет, что вирус в любой момент может изменить тактику, чтобы использовать захваченный объект как «оружие».