Americké orgány činné v trestním řízení zlikvidovaly čtyři hlavní botnety – JackSkid, Mossad, Aisuru a Kimwolf – odpovědné za některé z největších distribuovaných útoků odmítnutí služby (DDoS) v historii. Operace, vedená ve spolupráci s kanadskými a německými úřady, rozložila velitelskou a řídicí infrastrukturu, která umožňovala těmto hackery kontrolovaným armádám kompromitovaných zařízení fungovat.
Rozsah ohrožení
Celkem tyto botnety kontrolovaly více než 3 miliony napadených počítačů, které byly často prodány jiným zločincům za účelem přístupu nebo byly použity k zahlcení webových stránek a internetových služeb masivním útokem. Zvláště vyčnívají Aisuru a Kimwolf. Podle Cloudflare společně provedli loni v listopadu útok, který dosáhl rychlosti více než 30 terabitů za sekundu – téměř trojnásobek předchozího rekordu. Toto měřítko je tak velké, že, jak to říká Cloudflare, je ekvivalentní „současnému zadávání webové adresy obyvateli Spojeného království, Německa a Španělska dohromady“.
Vývoj operací IoT
Všechny čtyři botnety jsou založeny na Mirai, nechvalně známém botnetu IoT z roku 2016, který již dříve lámal rekordy a dokonce svrhl velké webové stránky. Tyto nové verze se však vyvíjely. Zejména Kimwolf používal levná připojená zařízení jako domácí proxy k infiltraci do domácích sítí, čímž obcházel typické ochrany routerů. Tento vývoj výrazně zvýšil bezpečnostní laťku i u dobře chráněných zařízení.
Hra na kočku a myš
Přestože americké úřady narušily botnety odstraněním jejich serverů pro velení a řízení, operátoři se bránili pomocí taktiky, jako je ukládání příkazových a řídicích dat na blockchainu Ethereum, aby zabránili převzetí. Navzdory tomu byla likvidace úspěšná, i když nebylo oznámeno žádné bezprostřední zatčení. Odborníci na kybernetickou bezpečnost varují, že jde jen o dočasné vítězství.
“Chytíš jednu myš a pod lednicí se potuluje tucet dalších. Kočky budou lovit tlusté myši. Ale je to dlouhá hra.”
Cyklus narušení a obnovy bude pokračovat, protože noví hackeři nevyhnutelně vytvoří náhradní botnety. Hlavní zranitelnost – nechráněná zařízení internetu věcí – zůstává neřešena, což zajišťuje, že rozsáhlé útoky DDoS zůstanou hlavní hrozbou pro kybernetickou bezpečnost.
