Правительство США предприняло шаги для пресечения деятельности кластера ботнетов Интернета вещей (IoT), стоявших за одними из крупнейших зафиксированных DDoS-атак, включая всплески трафика, превышавшие 30 терабит в секунду.
В рамках скоординированной операции с властями Германии и Канады Министерство юстиции сообщило, что оно нарушило работу инфраструктуры командно-контрольных центров, стоящих за четырьмя ботнетами — Aisuru, KimWolf, JackSkid и Mossad, — которые в совокупности скомпрометировали более трех миллионов интернет-подключенных устройств по всему миру.
Ботнеты в основном распространялись через обычные уязвимые места интернета, включая маршрутизаторы, IP-камеры и цифровые видеорегистраторы, которые часто поставляются со слабыми учетными данными и редко обновляются.
По данным Министерства юстиции, ботнеты несли ответственность за сотни тысяч DDoS-атак, некоторые из которых были нацелены на системы Министерства обороны США и другие важные объекты. Однако их масштабы выделяют их среди прочих. Официальные лица заявили, что сети способны генерировать объемы трафика, превышающие 30 Тбит/с, при этом пик одной из атак составил около 31,4 Тбит/с.
Как и многие современные ботнеты, эти использовались не только для вандализма. Прокуроры заявили, что операторы монетизировали доступ к сетям, предлагая услуги DDoS-атак по найму и, в некоторых случаях, вымогая деньги у жертв, угрожая продолжением атак, если платежи не будут произведены. Эта модель — по сути, превращение скомпрометированной потребительской электроники в арендуемую инфраструктуру для атак — стала неотъемлемой частью экономики киберпреступности, снижая порог входа для любого, кто хочет вывести из строя конкурента.
Название Aisuru будет знакомо всем, кто следит за крупномасштабной DDoS-активностью. Этот ботнет стоял за серией недавних атак с большим объемом трафика, при этом Cloudflare ранее предупреждала о его способности вызывать многотерабитные наводнения трафика.
Сама операция была сосредоточена на захвате доменов и серверных систем, используемых для координации ботнетов, что фактически пресекало инструкции, указывающие зараженным устройствам, куда и когда отправлять трафик. Как и в случае с аналогичными операциями, сами устройства остаются зараженными, но без функционирующей командной инфраструктуры они становятся гораздо менее полезными для своих операторов.
Официальные лица назвали эту операцию ударом по одним из самых мощных ботнетов, но обычная проблема сохраняется. Миллионы небезопасных устройств все еще находятся в сети, многие из них работают на устаревшей прошивке или используют пароли по умолчанию, что создает готовый пул для вербовки следующей волны строителей ботнетов.
Пока же, по крайней мере, некоторые из самых громких источников мусорного трафика в интернете были утихомирены — но условия, которые позволили им процветать, никуда не делись. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
