Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Обнаружен ботнет, состоящий из домашних и офисных роутеров

15 мая 2015
Обнаружен мощный ботнет, который применялся для кибер-атак типа «отказ в обслуживании» (DDoS). Примечательно, что ботнет состоит из взломанных домашних и офисных роутеров (маршрутизаторов, которые обычно «раздают» WiFi у нас дома и на работе).
Обнаружен ботнет, состоящий из домашних и офисных роутеров © forensicmag.com

Использование паролей по-умолчанию и ошибки производителя приводят к тому, что самый обычный роутер вовлекается в ботнет.

Ботнет обнаружила компания Incapsula, специализирующаяся на компьютерной безопасности. Компания опубликовала отчёт о проделанной работе, в котором описала причины появления внушительной сети из подконтрольных хакерам устройств.

И главная причина в том, что на некоторых роутерах по-умолчанию были слабые настройки безопасности. Которые и позволили хакерам получить контроль над устройствами. И заставить их участвовать в атаках.

Напомним, что атаки типа DDoS — это весьма распространённый метод вывода из строя целых компьютерных сетей или интернет-сервисов (в том числе, сайтов). Для организации мощных атак обычно используются «ботнеты». Ботнет — это подконтрольная хакерам сеть из компьютеров и сетевых устройств, которые получилось взломать. В итоге хакеры «натравливают» ботнет на, к примеру, сайт какой-то организации.

Заставляя компьютеры, входящие в ботнет, отправлять множество запросов на серверы целевой организации. Что быстро «пожирает» все ресурсы серверов. В результате серверы либо физически не могут обслуживать легальных посетителей, например, сайта. Либо вовсе «зависают». Также DDoS атаки часто применяются параллельно с незаконным проникновением в сеть целевой компании.

Интересно, что Incapsula обнаружила ботнет после того, как множество её клиентов за небольшой промежуток времени подверглись атакам со стороны позже вычисленного ботнета. И только после того, как специалисты начали изучение этого вопроса, стало понятно, что ботнет состоит из бытовых маршрутизаторов.

Причём прямо на глазах у специалистов ботнет набирал свою мощь, привлекая всё больше и больше скомпрометированных маршрутизаторов в свою вредоносную сеть. В итоге специалисты были ошеломлены, насколько крупный ботнет у них получилось обнаружить. И оказалось, что этот ботнет уже применялся для атак на сотни интернет-сайтов.

Интересно, что ботнет состоит в основном из роутеров Ubiquiti. Специалисты утверждают, что по всему миру в подобные ботнеты из маршрутизаторов попадают миллионы бытовых устройств, пользователи которых, к примеру, не сменили пароли по-умолчанию на доступ к устройству.

Источник: http://www.forensicmag.com/news/2015/05/ddos-botnet-makes-slaves-home-and-office-routers

Ранее:

Россия и Китай не собираются кибер-воевать
Россия и Китай не собираются кибер-воевать
14 мая 2015
Стало известно, что в дополнение к нескольким совместным и весьма масштабным промышленным проектам Китай и Россия приняли, можно сказать, пакт о ненападении в кибер-пространстве. Об этом сообщается в статье газеты The New York Times.
Как нам могут быть полезны 700 ТераБайт данных об интернет-угрозах
Как нам могут быть полезны 700 ТераБайт данных об интернет-угрозах
14 мая 2015
В сети доступен новый мега-архив для специалистов по информационной безопасности под названием X-Force Exchange. За этим проектом стоит интернет-гигант IBM.
Британская разведка открыто нанимает хакеров
Британская разведка открыто нанимает хакеров
14 мая 2015
Впервые в истории британская разведка GCHQ открыто сообщает о найме хакеров на работу.
Ошибка в криптографии угрожает миллионам устройств smart grid
Ошибка в криптографии угрожает миллионам устройств smart grid
14 мая 2015
На днях стало известно, что модуль криптографии, используемый в протоколе OSGP, с помощью которого реализовано «общение» большинства умных электросчетчиков и прочих устройств по типу smart grid, может быть легко взломан.
В ФБР знали о возможном появлении экстремиста на съезде карикатуристов в Техасе
В ФБР знали о возможном появлении экстремиста на съезде карикатуристов в Техасе
13 мая 2015
Всего за несколько часов до провокационного съезда карикатуристов в Техасе следователи ФБР предупредили местных силовиков о том, что один из подозреваемых в экстремизме, возможно, захочет сорвать съезд. Однако директор ФБР в своей недавней речи подчеркнул - следователи всё же не считали настоящий теракт вероятным.
Гарвард использует криминалистические методы для пересохранения архивных данных
Гарвард использует криминалистические методы для пересохранения архивных данных
13 мая 2015
Специалисты Гарварда начали применять методики для извлечения данных с устаревших носителей, схожие с теми, которые используются криминалистами в полиции и ФБР. Всё ради того, чтобы ценная информация, которая на данный момент хранится на, к примеру, магнитных дискетах, не была утеряна. А пересохранена в современных базах данных.
В Китае идут чтения законопроекта о национальном кибер-суверенитете
В Китае идут чтения законопроекта о национальном кибер-суверенитете
12 мая 2015
В Китае обсуждается новый законопроект о государственной безопасности. В который теперь включено понятие и кибер-суверенитета. Эксперты утверждают, что новый закон будет использоваться для того, чтобы помочь Китаю «защищать» свои интересы в киберпространстве.