Americké ministerstvo spravedlnosti (DoJ) oznámilo rozbití rozsáhlé sítě infikovaných zařízení internetu věcí (IoT), která čítala přes 3 miliony kompromitovaných zařízení po celém světě. Tato botnetová infrastruktura byla zodpovědná za dosud rekordní distribuované útoky typu odepření služby (DDoS) s vrcholovou propustností 31,4 terabitů za sekundu.
Zásah představuje jednu z největších akcí svého druhu v historii kybernetické bezpečnosti. Botnet byl využíván k provádění masivních DDoS útoků namířených proti cílům po celém světě, přičemž jejich intenzita překonala veškeré dosud zaznamenané hodnoty. Kompromitovaná zařízení zahrnovala širokou škálu IoT produktů – od domácích routerů přes bezpečnostní kamery až po chytré spotřebiče.
Jak botnet fungoval
Útočníci systematicky vyhledávali zranitelná IoT zařízení s výchozími nebo slabými přihlašovacími údaji a zneužívali nezáplatované bezpečnostní chyby. Po úspěšném průniku bylo zařízení začleněno do sítě a mohlo být na dálku ovládáno za účelem koordinovaného zahlcení cílových serverů obrovským množstvím síťového provozu.
Provozovatelé botnetu nabízeli své služby jako tzv. „DDoS-for-hire“ – tedy útok jako placená služba pro kohokoli, kdo byl ochoten zaplatit. Tento model výrazně snižuje technické nároky na potenciální útočníky a zpřístupňuje devastující kybernetické útoky i méně zkušeným aktérům.
Ministerstvo spravedlnosti ve spolupráci s dalšími domácími i zahraničními partnery provedlo koordinovanou operaci, jejímž výsledkem bylo zabavení klíčové infrastruktury a obvinění osob spojených s provozem botnetu. Akce byla součástí širšího mezinárodního úsilí o potlačení kybernetické kriminality zaměřené na zneužívání IoT ekosystému.
Orgány činné v trestním řízení zdůraznily, že podobné botnety představují závažnou hrozbu nejen pro soukromé subjekty, ale i pro kritickou infrastrukturu států. Úspěšné odstavení sítě tohoto rozsahu proto považují za významný milník v boji proti organizované kybernetické kriminalitě.
Doporučení pro uživatele IoT zařízení
Bezpečnostní experti v návaznosti na tento případ opakovaně upozorňují na nutnost dodržování základních bezpečnostních zásad při používání IoT zařízení:
- Změna výchozích přihlašovacích údajů ihned po instalaci zařízení
- Pravidelná aktualizace firmwaru za účelem záplatování známých zranitelností
- Segmentace sítě – oddělení IoT zařízení od ostatní síťové infrastruktury
- Monitorování síťového provozu s cílem odhalit neobvyklé chování zařízení
Případ opět potvrzuje, že miliony každodenně používaných připojených zařízení mohou být bez vědomí jejich majitelů zneužity jako nástroj pro páchání závažné kybernetické trestné činnosti v globálním měřítku.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
