A semmiből nőtt ki ez a brutális hálózat

​Szinte a semmiből tűnt fel egy olyan kártékony hálózat, amelyhez már több mint egymillió internetes eszköz, főleg kamerák kapcsolódnak. A kérdés már csak az, hogy mikor lendül támadásba ez az arzenál.
 

A Mirai botnet első születésnapja nem múlt el úgy, hogy a kiberbűnözők meg ne emlékeztek volna a tavaly jelentős fennakadásokat okozó kártékony hálózatról. Sajnos mindezt olyan módon tették, hogy annak még komoly következményei lehetnek. Az történt ugyanis, hogy a Mirai alapjaira elkezdtek felépíteni egy új botnetet, amit a biztonsági cégek Reaper néven emlegetnek. Az igazán komoly gond, hogy ez az új hálózat szépen csendben igencsak jókora méretűre duzzadt, így kétségtelenül valós veszélyt jelent.
 
A Reaper botnet felderítésével, elemzésével már több cég is foglalkozik, egyebek mellett az Qihoo 360 (Netlab), valamint a Check Point is. Mindkét vállalat arra a következtetésre jutott, hogy a botnet szeptemberben kezdett működni, és azóta rohamosan terebélyesedik. Abban azonban még vannak ellentmondások a biztonsági kutatók között, hogy most mekkora is lehet ez a hálózat. A Check Point szakértői szerint több mint egymillió eszköz áll a kiberbűnözők uralma alatt, míg a NetLab szerint ez a szám már meghaladta a kétmilliót.
 
Veszélyesebb lett

Az eddigi vizsgálatok szerint a Reaper a Mirai által kitaposott útra lépett, és számos megoldást vett át. Ugyanakkor fejlődött is, ami sajnos még inkább veszélyessé tette. Míg a Mirai telneten keresztül ostromolta az interneteléréssel rendelkező eszközöket, addig a Reaper sokkal inkább sérülékenységeken keresztül támad. Az igazi probléma az, hogy készülékek megfertőzésében szerepet játszó kód önmaga terjesztésére is képes, azaz automatikusan terjed a különféle eszközök között. Erre utal az is, hogy világszerte megannyi különböző pontból kiinduló fertőzéseket sikerült kimutatni.
 
A Netlab szerint a Reaperhez köthető kód olyan sebezhetőségeket képes a saját javára fordítani, amelyek egyes D-Link, Netgear, Linksys, GoAhead, JAWS, Vacron és AVTECH termékeket sújtanak. A Check Point szerint pedig a MicroTik és a TP-Link routerek, a Synology NAS-ok vagy akár Linux szerverek is felkerülhetnek az áldozatok listájára. Eddig azonban elsősorban IP-kamerák, NVR-ek (Network Video Recorder) és DVR-ek (Digital Video Recorders) fertőződtek meg a legnagyobb számban.
 
A legfontosabb kérdés azonban az, hogy a botnetet mikor vetik be a kiberbűnözők. Jelenleg úgy fest, hogy még mindig kezdeti fázisban vagyunk, azaz még a botnet bővítése van terítéken a támadók berkein belül. Az adatok, elemzések azt mutatják, hogy ha egyszer a bűnözők elszánják magukat, akkor elsősorban DNS-alapú, elosztott szolgáltatásmegtagadási támadásokat kezdeményezhetnek, akár jelentősebb célpontok ellen is. Így számolni kell azzal, hogy a Mirai-féle (Dyn DDoS) támadás megismétlődhet.
 
Egyebek mellett a fentiek miatt a múlt héten az FBI és az Europol is figyelemfelhívó közleményt adott ki.
 

"Az Internet of Things nemcsak mindennapjaink részévé vált, de várhatóan jelentősen bővül majd egyre több és több háztartáson, városon és ipari létesítményen belül. A nem biztonságos IoT eszközök pedig mind gyakrabban válnak a kiberbűnözők eszköztárának részévé. Már most lépéseket kell tennünk, és közösen kell megoldást találnunk e biztonsági kihívásokra"

-  nyilatkozta Rob Wainwright, az Europol igazgatója.