Правоохоронні органи США нейтралізували чотири великі ботомережі – JackSkid, Mossad, Aisuru та Kimwolf – відповідальні за одні з наймасштабніших розподілених атак типу «відмова в обслуговуванні» (DDoS) в історії. Операція, проведена у співпраці з владою Канади та Німеччини, ліквідувала інфраструктуру управління та контролю, що дозволяла цим контрольованим хакерами арміям зламаних пристроїв діяти.
Масштаби Загрози
Ці ботомережі контролювали понад 3 мільйони зламаних комп’ютерів, які часто продавалися іншим злочинцям для доступу або використовувалися для перевантаження веб-сайтів та інтернет-сервісів величезним трафіком атак. Aisuru та Kimwolf особливо виділяються. За даними Cloudflare, вони спільно провели атаку в листопаді минулого року, що досягла швидкості понад 30 терабіт на секунду – майже втричі перевищує попередній рекорд. Цей масштаб настільки великий, що, як висловилася Cloudflare, це еквівалентно «одночасному введенню веб-адрес населення Великобританії, Німеччини та Іспанії разом узятих».
Еволюція Експлуатації IoT
Всі чотири ботомережі засновані на Mirai, сумно відомої IoT-ботомережі 2016 року, яка раніше встановлювала рекорди та навіть виводила з ладу великі веб-сайти. Проте, ці нові версії еволюціонували. Kimwolf, зокрема, використовував дешеві підключені пристрої як домашні проксі-сервери для проникнення в домашні мережі, обминаючи типові захисту маршрутизаторів. Цей розвиток значно підвищив планку безпеки навіть добре захищених пристроїв.
Гра в Кішки-Мишки
Хоча влада США перервала роботу ботомереж, видаливши їх сервери управління, оператори боролися, використовуючи такі тактики, як зберігання даних управління та контролю в блокчейні Ethereum, щоб запобігти захопленню. Незважаючи на це, ліквідація увінчалася успіхом, хоча про негайні арешти оголошено не було. Експерти з кібербезпеки попереджають, що це лише тимчасова перемога.
«Впіймаєш одну мишу, а під холодильником шастає десяток інших. Кішки полюватимуть на жирних мишей. Але це довга гра».
Цикл порушення та відновлення продовжуватиметься, оскільки нові хакери неминуче створять заміну ботомережам. Основна вразливість – незахищені IoT-пристрої – залишається невирішеною, гарантуючи, що великомасштабні DDoS-атаки залишаться серйозною загрозою кібербезпеці.
