Comment 1,5 millions de caméras connectées ont été détournés pour faire un botnet sans précédent – carte mère

Ces botnets auraient été derrière le déni distribué titubant et invalidante d’attaque de service (DDoS) à KrebsOnSecurity.com, le site du journaliste indépendant Brian Krebs, qui a une longue histoire d’exposer les cybercriminels DDoS qui brandissait Hydramnios troisième trimestre. L’attaque numérique a dépassé 660 Gbps de trafic, ce qui en fait une des plus importantes enregistrées dans l’histoire en termes de volume.

Le niveau 3 a été suivi l’un des botnets utilisés contre Krebs pendant environ un mois, et la semaine dernière, la société a vu que les pirates utilisés que botnet, avec un autre plus petit, contre Krebs.

"Ils utilisent toujours contre Krebs," Dale Drew, chef de la sécurité au niveau 3 Communications, a déclaré mère mercredi. "A partir de ce matin."

Les chercheurs en sécurité et les défenseurs d’Internet sont toujours à la recherche dans les attaques et essayer de savoir qui est derrière eux, mais les gens qui ont travaillé pour protéger les sites contre les grands des attaques par déni de service (DDoS) comme celui-ci sont tous d’accord que c’était sans précédent à la fois parce que de sa taille et choquant à cause de l’utilisation de ce qu’on pourrait appeler un Botnet des choses.

"Ce fut la plus grande attaque que nous ayons jamais vu," Martin McKeay, l’avocat principal de la sécurité pour Akamai, la société qui fournissait une protection à Krebs lorsque l’attaque a commencé la semaine dernière, m’a dit.

À ce stade, cependant, on ne sait pas si les assaillants ont utilisé toute la puissance des deux réseaux de zombies ou juste une partie de celui-ci Hydramnios bébé après la naissance. Drew a dit que les pirates utilisés environ 1,2 million de nœuds du total des 1,5 million de fortes botnets contre Krebs gestion polyhydramnios. Mais McKeay, qui a refusé d’entrer dans les détails des attaques citant politiques de l’entreprise vers les clients, a déclaré que "rien" Akamai a vu suggère que ces chiffres sont "possible." (Akamai, qui fournissait Krebs protection pro-bono, a décidé de le laisser partir quand il est devenu trop coûteux pour retarder le barrage de la circulation.)

Selon le niveau 3, le botnet plus utilisé contre Krebs est fait pour la plupart des caméras de sécurité connectés à Internet faites par DAHUA Technology, un fabricant chinois, avec une filiale en Californie, des caméras et enregistreurs vidéo numériques mouvement bébé polyhydramnios. Niveau 3 avait déjà révélé l’existence du botnet 1 million-forte à la fin Août.

Drew a expliqué que les pirates ont trouvé une vulnérabilité qui affecte la plupart des caméras de Dahua, qui permet à quiconque de prendre le contrôle complet du système d’exploitation Linux sous-jacent des périphériques en tapant simplement un nom d’utilisateur aléatoire avec trop de caractères.

Les pirates ont ensuite planté des logiciels malveillants sur les appareils pour les transformer en robots et de les utiliser pour les attaques DDoS ainsi que pour les campagnes d’extorsion à l’aide ransomware., Drew dit complications polyhydramnios. Les cibles de logiciels malveillants spécifiquement les périphériques Linux et fait partie d’une famille qui a déjà les noms Lizkebab, BASHLITE, Torlus et gafgyt, selon le niveau 3 et d’autres qui ont été enquête sur les attentats.

Les pirates ont utilisé la dernière itération de cette famille de logiciels malveillants, maintenant appelé Mirai, selon le Marshal Webb, le directeur de la technologie de BackConnect, une firme anti-DDoS.

Mirai semble se propager rapidement définition polyhydramnios. Un chercheur de sécurité a mis en ligne six machines virtuelles conçues pour ressembler à des routeurs ADSL fonctionnant sous Linux, tout comme ceux visés par Mirai-à-dire un ensemble de honeypots.

La nature même de ce type d’attaque, dont le trafic provient de plusieurs bogus sources, il est difficile d’identifier et démasquer qui est vraiment derrière le clavier.

Au cours des dernières semaines, celui qui est derrière l’attaque de Krebs semble avoir utilisé le même botnet ou les réseaux de zombies dans des attaques similaires contre d’autres cibles, comme le site officiel des Jeux Olympiques de Rio, qui a été frappé avec un DDoS pointant à 540 Gbps , selon Arbor Networks.

Cette attaque a utilisé une forme de trafic conçu pour ressembler à des paquets de données Generic Routing Encapsulation (GRE), un choix inhabituel de protocole pour une attaque DDoS symptômes de polyhydramnios. Les pirates derrière l’attaque Krebs, comme le journaliste lui-même signalé, également utilisé le trafic GRE.

"Je ne suis pas le seul qui n’aime pas [Krebs] ou son site," BannedOffline m’a dit dans un chat en ligne. "Personne ne l’aime lol diagnostic infirmier pour polyhydramnios. Au moins dans la communauté des hackers."

La semaine dernière, lorsque Krebs a révélé que son site a été temporairement en cours d’arrêt, PoodleCorp semblait se moquer de lui dans un tweet maintenant supprimé envoyer par son semi-officiel Twitter compte ce qui est polyhydramnios. Bien sûr, cela est très probablement un jab à Krebs, qui rend compte régulièrement et expose les groupes hacktivistes.

Celui qui est derrière ces attaques, en tout cas, est susceptible d’être traqués non seulement par des chercheurs, mais aussi l’application de la loi. (Le FBI a refusé de commenter si le Bureau enquête sur ces attaques.)

L’attaque selon Prince et le niveau 3 du site Web de Krebs était si puissant, qu’il encombré des routes Internet, déversant sur les effets des DDoS à certaines parties de l’Internet. Bien que cela puisse ne pas avoir été remarqué par les gens qui regardent Netflix ou vérifier leur e-mail, il a certainement été remarqué par les fournisseurs de services Internet et probablement les autorités.

"Lorsque vous lancez une attaque qui est assez grand qu’il commence à avoir un impact infrastructure Internet, ce n’est pas longtemps avant que vous êtes pris," dit le prince.

Même si les pirates derrière les attaques se font attraper, ces attaques massives DDoS maniant Internet infecté des choses pourraient juste être la première d’une longue série, comme les autres criminels les voir comme une source d’inspiration.

"Je suis certain qu’il ya d’autres intelligents âgés de 15 ans les enfants Arrondir botnets de caméras de vidéosurveillance qui peuvent mettre en cause et de contrôle," dit le prince.

Correction: une version antérieure de cet article a déclaré que DAHUA est une société américaine physiopathologie de polyhydramnios. En fait, il est une société chinoise, avec une filiale aux États-Unis.