Больницы, банки и общественный транспорт, такие транснациональные компании, как Twitter, Spotify, Netflix, Amazon и PayPal, — это лишь некоторые из объектов, которые осенью прошлого года подверглись гигантской кибератаке бот-сети. В настоящее время израильская компания по защите от вирусов Check Point предупреждает о приближении нового и более опасного “кибершторма, который может отключить интернет”.
“Наши исследования показывают, что сейчас затишье перед мощнейшей бурей. Надвигается киберураган”, — предупреждает данная компания по защите от компьютерных вирусов, пишут ИноСМи со ссылкой на Dagbladet.
Осенью прошлого года во всем мире были отключены крупные порталы и услуги интернета, когда крупный американский поставщик сетевых услуг Dyn подвергся трем мощным DDoS-атакам (атаки, блокирующие услуги). Они подавили систему, которую Dyn поставляет некоторым из самых крупных сетевых игроков.
Последствия были катастрофичны: несколько сотен миллионов пользователей напрасно пытались попасть на нужные порталы. В Норвегии, в частности, под удар попался сайт правительства regjeringen.no.
Тщательно спланированные атаки DDoS исходили одновременно из десятков миллионов IP-адресов посредством использования так называемой бот-сети, состоящей из подключенных к интернету зараженных вирусом подразделений.
Интернет вещей
Согласно данным компании Check Point, неизвестные хакеры в настоящее время разрабатывают новую гигантскую и гораздо более опасную бот-сеть, “перехватывая” такие электронные приборы обычного пользования, как фотокамеры и роутеры. Уже миллион организаций заражен сетью, которую, как опасаются, можно использовать для отключения больших участков интернета.
“Интернет вещей” (Internett of things, IoT) — это все: от лампочек, дверных замков, кинокамер до холодильников и кофеварок, чем легко можно управлять через приложения или за которыми легко можно следить с дачи по интернету. Если вы видите слово “smart” перед какой-либо вещью, то это, вероятно, IoT-вещь.
Большая часть этих “вещей” имеет громадные уязвимости. Продукты доставляются часто с обычной фамилией пользователя и стандартным паролем, а программное обеспечение редко обновляется. Поэтому они могут быть очень уязвимыми для хакерских атак.
Неизвестно, чего они хотят
IoT-продукты тоже являются целью новой бот-сети. Check Point утверждает, что это напоминает Mirai, которая в прошлом году нанесла большой вред. Но компания подчеркивает, что новая сеть распространяется по всей планете, она более изощренная и потенциально опаснее, чем Mirai.
“Слишком рано гадать, что намереваются сделать хакеры, но, вспоминая прежние DDoS-атаки бот-сети, парализовавшие часть интернета, нужно, чтобы организации принимали необходимые меры и приготовили механизмы защиты до начала атаки”, — пишет Check Point.
Эта компания в конце сентября заметила первые признаки, вызывающие беспокойство, когда ее сотрудники обнаружили, что армия IoT-объектов была “завербована”, чтобы распространить вирус на другие вещи. Таким образом, вирус распространяется все быстрее и уже заразил объекты во всем мире.
Согласно порталу Wired, вирус уже поразил роутеры D-Link, Netgear и Linksys, а также соединенные с интернетом камеры наблюдения таких компаний, как Vacron, GoAhead и AVTech. Вы можете посмотреть список всех зараженных IoT-вещей, которые Check Point нашел, здесь.
Бот-сеть, получившая название “Reaper”, пока что не проявляла какой-либо DDoS-активности, но китайская компания по защите от вирусов Qihoo 360 пишет, что вирус в любой момент может изменить тактику, чтобы использовать захваченный объект как “оружие”.
Напомним, на днях СБУ предупреждала о скорых кибератаках на госслужбы и частные компании Украины