Правоохранительные органы США нейтрализовали четыре крупные ботосети – JackSkid, Mossad, Aisuru и Kimwolf – ответственные за одни из самых масштабных распределенных атак типа «отказ в обслуживании» (DDoS) в истории. Операция, проведенная в сотрудничестве с властями Канады и Германии, ликвидировала инфраструктуру управления и контроля, позволявшую этим контролируемым хакерами армиям взломанных устройств действовать.
Масштабы Угрозы
В общей сложности эти ботосети контролировали более 3 миллионов взломанных компьютеров, которые часто продавались другим преступникам для доступа или использовались для перегрузки веб-сайтов и интернет-сервисов огромным трафиком атак. Aisuru и Kimwolf особенно выделяются. По данным Cloudflare, они совместно провели атаку в ноябре прошлого года, достигшую скорости более 30 терабит в секунду – почти в три раза превышающую предыдущий рекорд. Этот масштаб настолько велик, что, как выразилась Cloudflare, это эквивалентно «одновременному вводу веб-адреса населением Великобритании, Германии и Испании вместе взятых».
Эволюция Эксплуатации IoT
Все четыре ботосети основаны на Mirai, печально известной IoT-ботосети 2016 года, которая ранее устанавливала рекорды и даже выводила из строя крупные веб-сайты. Однако эти новые версии эволюционировали. Kimwolf, в частности, использовал дешевые подключенные устройства в качестве домашних прокси-серверов для проникновения в домашние сети, обходя типичные защиты маршрутизаторов. Это развитие значительно повысило планку безопасности даже для хорошо защищенных устройств.
Игра в Кошки-Мышки
Хотя власти США прервали работу ботосетей, удалив их серверы управления, операторы боролись, используя такие тактики, как хранение данных управления и контроля в блокчейне Ethereum, чтобы предотвратить захват. Несмотря на это, ликвидация увенчалась успехом, хотя о немедленных арестах объявлено не было. Эксперты по кибербезопасности предупреждают, что это лишь временная победа.
«Поймаешь одну мышь, а под холодильником шныряет десяток других. Кошки будут охотиться на жирных мышей. Но это долгая игра».
Цикл нарушения и восстановления будет продолжаться, поскольку новые хакеры неизбежно создадут замену ботосетям. Основная уязвимость – незащищенные IoT-устройства – остается нерешенной, гарантируя, что крупномасштабные DDoS-атаки останутся серьезной угрозой кибербезопасности.
