AKTUALITA: V marci udrelo kladivo na kybernetický zločin hneď dvakrát

Výsledkom medzinárodnej spolupráce v kybernetickej bezpečnosti je zásah proti zločineckej infraštruktúre gigantických rozmerov.

Europol v medzinárodnej spolupráci oznámil rozbitie botnetu SocksEscort. Sieť postupne infikovala stovky tisíc zariadení vo viac ako stošesťdesiatich krajinách, predovšetkým IoT zariadenia a domáce routre.

Táto infraštruktúra sa komerčne ponúkala ako služba. Kyberútočníci ju využívali na šírenie malvéru, phishing, podvody, testovanie prihlasovacích údajov alebo obchádzanie geografických obmedzení. Po šestnástich rokoch je však sieť rozbitá.

Prípad botnetu  SocksEscort exemplárne ukazuje, že nešlo o rafinované zero-day útoky. Útočníci proste využili kombináciu bežných slabín, ktoré sa v IoT opakujú roky.

Väčšina IoT útokov nevzniká sofistikovaným prelomením ochrany, ale proste jej absenciou, čo dokazuje aj početnosť ďalšieho prípadu.

Americké ministerstvo spravodlivosti koncom marca oznámilo, že rozložilo gigantické botnety JackSkid, Mossad, Aisuru a Kimwolf. Odstránili riadiace servery, ktoré útočníkom umožňovali ovládať armády kompromitovaných zariadení. Spolu to bolo viac než tri milióny zariadení.

Botnet Aisuru infikoval rôzne zariadenia od DVR rekordérov po sieťové prvky a webkamery. Kimwolf sa zameriaval na Android zariadenia vrátane smart televízorov a set-top boxov.

Aisuru fungoval aj ako booter služba, čiže útočníci si ho prenajali aj na DDoS útoky, napríklad na herné služby ako je Minecraft. Spojený výkon štvorice botnetov dokázal ochromiť kritickú infraštruktúru, prekonať staršie cloudové ochrany proti DDoS a dokonca narušiť konektivitu celých krajín.

V novembri Cloudflare absorboval rekordný útok kombinácie Aisuru a Kimwolf, ktorý trval len 35 sekúnd, no dosiahol 31,4 Tbps – takmer trojnásobok predchádzajúcich rekordov. Pre lepšiu predstavu – tento útok zodpovedá zahlteniu služby, kedy by obyvatelia Veľkej Británie, Nemecka a Španielska naraz zadali webovú adresu a stlačili „enter“.

Všetky štyri botnety boli variantmi známeho IoT botnetu Mirai z roku 2016. Rovnako sa predpokladá, že nové botnety budú vznikať naďalej a budú ešte sofistikovanejšie.

„Oba prípady upozorňujú na to, v akom obrovskom množstve môžu byť IoT zariadenia zneužívané, ak sú globálne prepojené,“ upozorňujú profesionáli kybernetickej bezpečnosti z Analytického tímu Alison Slovakia.  V takejto konfigurácii sú prakticky nekontrolovateľné. Aj malé zariadenia ako kamera, alebo router môže byť súčasťou globálneho útoku, čo zvyšuje zodpovednosť ich majiteľov a prevádzkovateľov.