Home / Malware / Botnet / Επίθεση στη Λιβερία με “όπλο” το botnet Mirai

Επίθεση στη Λιβερία με “όπλο” το botnet Mirai

botnet miraiΗ Λιβερία αποκόπηκε επανειλημμένα από το Διαδίκτυο, λόγω επίθεσης hackers που στόχευσαν τη μόνη της σύνδεση με αυτό. Σύμφωνα με το BBC, συνεχόμενες επιθέσεις μέχρι και τις 3 Νοεμβρίου είχαν αποτέλεσμα να υπερφορτωθεί με δεδομένα ο δίαυλος σύνδεσης, καθιστώντας σποραδική και διακεκομμένη την πρόσβαση στο Διαδίκτυο. Ερευνητές εκτιμούν πως οι επιθέσεις υποδεικνύουν ότι οι hackers δοκίμαζαν διαφορετικούς τρόπους χρήσης μεγάλων δικτύων συσκευών (botnets) που έχουν «κυριεύσει» για να προκαλέσουν την κατάρρευση στόχων υψηλής σημασίας.

Ειδικοί θεωρούν πως πίσω από την επίθεση στη Λιβερία ήταν η ίδια ομάδα η οποία προκάλεσε σχεδόν παγκόσμιας εμβέλειας προβλήματα στο Διαδίκτυο στις 21 Οκτωβρίου 2016, όταν πρωτοφανούς έκτασης επιθέσεις κατέστησαν δύσκολη την πρόσβαση σε μεγάλα ονόματα του χώρου του Διαδικτύου όπως το Twitter, το Spotify και το Reddit.

Οι επιθέσεις εκείνες ήταν οι πρώτες που έστειλαν τεράστιους όγκους δεδομένων από όχι καλά προστατευμένες συσκευές, όπως webcams και ψηφιακές κάμερες, οι οποίες είχαν καταστεί μέρος botnet. Ως το μέσον που χρησιμοποιήθηκε για την επίθεση προσδιορίστηκε ένα συγκεκριμένο είδος botnet, το Mirai, ο πηγαίος κώδικας του οποίου έχει διαμοιραστεί μεταξύ ομάδων κακόβουλων hackers, που το χρησιμοποιούν για την αναζήτηση και χρήση ευάλωτων συσκευών για επιθέσεις DDoS (Distributed Denial of Service).

Το botnet που χτύπησε τη Λιβερία προσδιορίστηκε ως botnet#14, και θεωρείται πως οι hackers που το χρησιμοποιούν είναι ιδιαίτερα ικανοί. Οι επιθέσεις είχαν ποικιλία: από κάποιες διάρκειας 30 δευτερολέπτων, μέχρι άλλες που διαρκούσαν λεπτά. Κάποιες στιγμές ο όγκος των δεδομένων που αποστέλλονταν προς τη Λιβερία ξεπερνούσε τα 600 gigabits ανά δευτερόλεπτο.

Η πρόσβαση της Λιβερίας στο Διαδίκτυο είναι δυνατή μέσω ενός υποθαλασσίου καλωδίου, τις υπηρεσίες του οποίου μοιράζεται με άλλες χώρες της δυτικής Αφρικής.

Σύμφωνα με τον αναλυτή ασφαλείας Κέβιν Μπομόντ, φάνηκε να δοκιμάζεται μια σειρά από διαφορετικές τεχνικές, και κάποιες εντολές φάνηκαν να προέρχονται από την Ουκρανία. Είναι άγνωστο ενάντια σε ποιον πρόκειται να χρησιμοποιηθούν στο μέλλον οι συγκεκριμένες τεχνικές.

Με πληροφορίες από τη Ναυτεμπορική

Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !

About Germanos

Check Also

Επιθέσεις DDoS και εκβιασμοί κατά ελληνικών τραπεζών από την Armada Collective

Σε κατάσταση συναγερμού βρίσκονται εδώ και τρεις μέρες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και το …