האקרים משחררים רשת בוטים המסוגלת לחסל ארגונים

חוקרי אבטחת סייבר חשפו מה שעשוי להיות הבוטנט הגדול ביותר אי פעם, המסוגל להפעיל מתקפות סייבר משתקות אשר מסוגלות לחסל ארגונים שלמים. האקרים ביצעו מה שנראה כניסוי של יכולות הבוטנט בשבוע שעבר, כשהם ממוקדים באתר האינטרנט של חוקר פשעי הסייבר בריאן קרבס. המתקפה נמדדה ב- 6.3 טרה-ביט של נתונים לשנייה (Tbps) – בערך פי 10 מגודל הבוטנט הידוע לשמצה Mirai אשר גרם לשיבושים אדירים ברחבי העולם בשנת 2016. "נראה שהמתקפה הקצרה הייתה ניסוי עבור בוטנט חדש ומסיבי של האינטרנט של הדברים (IoT) המסוגל לשגר מתקפות דיגיטליות משתקות שמעט אתרי אינטרנט יכולים לעמוד בהן", כתב קרבס בפוסט בבלוג שפירט את המתקפה באתר שלו.

בוטנט נוצר על ידי פגיעה באבטחה של מכשירים המחוברים לאינטרנט וקישורם יחד, כדי לבצע מתקפות מניעת שירות מבוזרות (DDoS), אשר מציפות אתרים ושירותים מקוונים בתעבורה המפילה אותם מהרשת. מכשירים נגועים הנמשכים לבוטנט לרוב לובשים צורה של מכשירים חכמים כמו מקררים או מצלמות אבטחה שבדרך כלל משתמשים בסיסמאות ברירת מחדל והם בעלי אבטחה נמוכה יותר מאשר סמארטפונים ומחשבים.

מהנדס האבטחה של גוגל – דמיאן מנשר, שעובד בשירות המספק הגנה מפני DDoS לאתר KrebsOnSecurity, אמר שזו הייתה מתקפת הסייבר הגדולה ביותר שגוגל טיפלה בה אי פעם. המתקפה נמשכה פחות מדקה ונחשבת לניסיון של בוטנט חדש והרסני בשם Aisuru: "זאת הייתה מתקפת סייבר שנועדה להציף קישורי רשת", אמר מנשר והדגיש: "עבור רוב החברות, מתקפה בסדר גודל כזה הייתה הורגת אותן." יש לציין כי מתקפות DDoS בסדר גודל כזה מיוצרות בדרך כלל כאשר רוצים מפעילי בוטנט לבחון או להדגים את כוח האש שלהם לטובת קונים פוטנציאליים.

ממצאים אחרונים של חברת ניטור הסייבר NetScout גילו כי האקרים ביצעו למעלה מ- 27,000 מתקפות בוטנט בחודש מרץ ופגעו בספקי שירותים עם מתקפה אחת בממוצע כל שתי דקות. רבות מהן מגיעות משירותי DDoS להשכרה, המשכירים בוטנטים להאקרים דרך ערוצי טלגרם.

למקור הידיעה ולמידע נוסף

האקרים משחררים רשת בוטים המסוגלת לחסל ארגונים
דילוג לתוכן