Infractori cibernetici preiau controlul asupra a mii de dispozitive pentru a crea o armă cibernetică fără precedent
Cercetătorii din domeniul securităţii au avertizat că infractorii au preluat în secret controlul asupra a peste 14.000 de dispozitive din întreaga lume pentru a lansa atacuri împotriva cărora este aproape imposibil să te protejezi, scrie Independent.
Majoritatea dispozitivelor infectate cu acest nou malware sofisticat, denumit „KadNap”, sunt routere Asus, care sunt folosite pentru a redirecţiona traficul rău intenţionat în vederea lansării unor atacuri cibernetice la scara largă.
Detalii despre botnetul KadNap au fost transmise de firma de securitate cibernetică Lumen într-un nou raport, care a dezvăluit că acesta foloseşte un sistem peer-to-peer descentralizat pentru a evita detectarea de către reţea.
Un botnet este creat prin compromiterea securităţii dispozitivelor conectate la internet, care pot varia de la routere la frigidere inteligente.
Aceste dispozitive sunt apoi deturnate în secret şi conectate între ele pentru a lansa atacuri de tip „distributed-denial-of-service” (DDoS), care copleşesc site-urile web şi serviciile online cu trafic pentru a le scoate offline.
„Pe măsură ce societatea modernă se bazează din ce în ce mai mult pe dispozitive din Internetul Lucrurilor (IoT) expuse la internet, oportunităţile pentru actorii rău intenţionaţi de a exploata vulnerabilităţile continuă să fie numeroase”, se arată în raportul Lumen.
„Actorii răuvoitori construiesc botnet-uri la scară largă, concepute special pentru a deturna dispozitive din acest grup tot mai mare de ţinte, folosindu-le pentru a redirecţiona traficul şi a evita detectarea de către sistemele de securitate ale reţelei.”
Majoritatea victimelor KadNap se află în SUA, deşi cercetătorii în domeniul securităţii au identificat dispozitive infectate în Marea Britanie, Australia, Brazilia, Rusia şi în întreaga Europă.
Pentru proprietarul mediu al unui router Asus infectat cu KadNap, malware-ul ar fi nedetectabil, în afară de faptul că viteza internetului ar părea uneori uşor încetinită.
Designul său descentralizat înseamnă că nu există un server central care ar putea fi uşor închis de către forţele de ordine, ceea ce face ca botnetul KadNap să fie incredibil de rezistent la încercările de a-l dezmembra.
Utilizarea traficului de la routerele casnice înseamnă că atacatorii pot ocoli filtrele de securitate convenţionale, deoarece pare că traficul provine de la o persoană obişnuită care navighează pe web.
„Intenţia lor este clară: să evite detectarea şi să îngreuneze eforturile apărătorilor de a se proteja împotriva lor”, concluzionează raportul Lumen.
„Boţii KadNap sunt vânduţi prin Doppelgänger, un serviciu ai cărui utilizatori exploatează aceste dispozitive deturnate pentru o serie de scopuri rău intenţionate, inclusiv atacuri de tip forţă brută şi campanii de exploatare extrem de ţintite.
„Ca urmare, fiecare adresă IP asociată cu această reţea de boţi reprezintă un risc semnificativ şi persistent atât pentru organizaţii, cât şi pentru persoane fizice.”
