Исходный код DDoS-ботнета Mirai IoT может стать некрасивым

Ну, это нехорошо. Исходный код ботнета, который уничтожил KrebsOnSecurity, подключившись к беспрецедентному количеству устройств Интернета вещей (IoT), был обнародован. Его доступность практически гарантирует, что за ним последуют распределенные атаки типа «отказ в обслуживании» ( DDoS ) такого же или даже большего размера , что создаст финансовые проблемы и перебои в обслуживании как для больших, так и для малых компаний.

Брайан Кребс, известный эксперт по безопасности и автор вышеупомянутого блога, недавно обнаружил, что его веб-сайт стал целью одной из крупнейших DDoS-атак в истории. Массированная атака привела к рекордным 620 гигабитам трафика в секунду. Это почти в два раза больше, чем когда-либо защищал Akamai, облачный провайдер, который предлагал Кребсу услуги бесплатно. По мере того, как атака продолжалась, Akamai решила избавиться от Кребса в качестве бесплатного клиента, поскольку продолжать обработку всего этого трафика становилось слишком дорого.

Исходный код
Источник изображения: Flickr (Кристиан Колен)

Вредоносное ПО, которое приводит в действие ботнет, стоящий за атакой на запись, называется Mirai. По словам Кребса, вирус распространяется на уязвимые устройства путем поиска и использования гаджетов IoT с использованием заводских или жестко запрограммированных имен пользователей и паролей. Как только он находит уязвимое устройство, на него загружается вредоносное ПО, превращающее гаджет в бота, который отчитывается перед центральным управляющим сервером, используемым для запуска DDoS-атак.

Хакер под псевдонимом Анна-сэмпай опубликовала исходный код Mirai на Hackforums, англоязычном хакерском сообществе.

«Когда я впервые пришла в индустрию DDoS, я не планировала оставаться в ней надолго», — заявила Анна-сэмпай в посте. «Я заработал свои деньги, сейчас многие смотрят на IOT, так что пришло время для GTFO. Итак, сегодня у меня есть потрясающий релиз для вас. С Mirai я обычно получаю максимум 380 тыс. [так в оригинале] DDoS, интернет-провайдеры медленно отключались и приводили в порядок свои действия. Сегодня максимальное количество ботов составляет около 300 тысяч, и их количество снижается».

Кребс сказал, что ему удалось подтвердить, что ботнет, нацеленный на его блог, работал на Mirai, хотя это не единственный крупный вредоносный код, использующий устройства IoT таким образом. Есть по крайней мере еще один крупный сорт под названием Bashlight. Как и Mirai, он распространяется на системы, использующие комбинации имени пользователя и пароля по умолчанию.

Это будущее, ребята. Со временем поставщики и население в целом будут более серьезно относиться к безопасности IoT, поскольку эти типы атак привлекают повышенное внимание средств массовой информации. А пока вы можете оставаться на шаг впереди, гарантируя, что вы практикуете хорошую безопасность IoT, советы по которой вы можете найти здесь .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал