banner

Pagājušā gada oktobrī Mirai Botnet, ļaunprātīgas programmatūras celms, kas var pārņemt IoT (lietiskā interneta) ierīces un izmantot tās lieliem kiberuzbrukumiem, kā rezultātā tiek izplatīts pakalpojumu atteikums (DDoS) - padarot mērķa vietni / serveri nepieejamu likumīgi apmeklētāji.

Saskaņā ar jauno pētījumu, ko veikuši Google, CloudFlare, Merit Networks, Akamai un citu universitāšu pētnieki, Mirai Botnet uzbrukums pagājušā gada oktobrī pret DNS nodrošinātāju Dyn faktiski varētu būt vērsts uz PlayStation Network (PSN).

Pētījums, kas tika prezentēts Usenix drošības simpozijā Vankūverā, ir licis domāt, ka DDoS uzbrukums, kas tika veikts caur Mirai robottīklu, bija paredzēts, lai atspējotu PlayStation Network pakalpojumus, jo visas IP adreses, uz kurām vērsts uzbrukums, bija PSN vārdu serveri.

Šos vārdu serverus Dyn izmantoja, lai savienotu lietotājus ar pareizo IP adresi. The Verge ziņoja, ka šis Mirai robottīkla uzbrukums, kura mērķis bija samazināt PSN, varētu būt dusmīgu spēlētāju roku darbs.



Vairāk jaunumos: Informācijas drošības tērēšana, lai visā pasaulē sasniegtu USD 86 miljardus

'Lai arī pirmie vairāki uzbrukumi šajā periodā bija vērsti tikai uz Dyn DNS infrastruktūru, vēlāk uzbrukuma komandas vienlaicīgi bija vērstas uz Dyn un PlayStation infrastruktūru, potenciāli nodrošinot norādes uzbrucēju motivācijai', atzīmēja pētnieki.

jābūt hroma drošības paplašinājumiem

Pēc pētnieku domām, robottīkls ir mērķtiecīgs ne tikai PlayStation Network. Viņi arī atklāja, ka tajā pašā laika posmā tika uzbrukuši arī Xbox Live, Valve Steam un citiem spēļu serveriem.

Šis uzvedības modelis liek domāt, ka Dyn uzbrukums 2016. gada 21. oktobrī nebija paredzēts tikai Dyn. Uzbrucējs, iespējams, mērķēja uz spēļu infrastruktūru, kas nejauši traucēja pakalpojumu sniegšanu Dyn plašākai klientu bāzei ”, piebilda pētnieki.

Pētnieki arī norādīja, ka tārpi, piemēram, Mirai robottīkls, plaukst galvenokārt tāpēc, ka nav piemērotu IoT ierīču drošības pasākumu. Tā rezultātā tiek izveidota “trausla vide, kas ir nogatavojusies ļaunprātīgai izmantošanai”.

Vairāk jaunumos: OurMine atkal streiko, Hacks Sony PlayStation Twitter konti

'Tā kā IoT joma turpina paplašināties un attīstīties, mēs ceram, ka Mirai kalpo kā aicinājums ieročiem rūpniecības, akadēmiskajām un valdības ieinteresētajām personām, kuras ir norūpējušās par IoT nodrošinātas pasaules drošību, privātumu un drošību', secināja pētnieki.

Uzbrukums, kas tika veikts, izmantojot Mirai robottīklu, 2016. gada oktobrī nebija patstāvīgs. Kopš Mirai tārpu koda publiskošanas 85 valstīs cietušajiem tika veikti 15 194 uzbrukumi 5046 upuriem (4730 individuālie IP, 196 apakštīkli, 120 domēna vārdi) 85 valstīs.