2人のハッカーが新しい大規模なIoTボットネットを作成

ここ数週間でTwitterやSpotify、有名なセキュリティジャーナリストのウェブサイトのようないくつかの人気のあるサービスを使用不能にした大規模なサイバー攻撃が、さらに悪化する可能性があります。

2人のハッカーが悪意のあるマルウェアMiraiの修正版を使って、ハッキングされたIoTデバイスの新しい強力なゾンビ軍団を作ったようです。 サイバー犯罪者は、壊滅的な分散型サービス拒否(DDoS)サイバー攻撃を開始するために支払う意思のある人に、強力なボットネットを提供しています。

先月、未知の攻撃者は、簡単にハックしやすいデバイスをインターネットで自動的にスキャンし、DDoSを起動できるボットに変えるために作成された、現在広く普及しているマルウェアであるMiraiを使用して、TwitterやSpotifyなどの人気のあるいくつかのウェブサイトを断続的にした攻撃してオフライン化しました。現在、サイバー犯罪者2人は、Miraiを改良して新しいデバイス(主にルーター)を感染させると主張しています。セキュリティ研究者によれば、この新しい変種は、数十万、おそらく何百万という新しいボットを潜在的に獲得する能力を彼らに与えるといいます。

この新しいMiraiの変種の背後にある2人のハッカーのうちの1人は、ハッキングされたデバイス100万台を管理していると語っています。

自分自身をBestBuyと呼ぶハッカーは、マザーボード誌に、オンラインチャットで、他の競合するハッカーたちを指して、「ここ数週間、脆弱性のあるデバイスをコントロールするためにオンラインの芝生コースで戦ってきたが、オリジナルのMiraiは、子供たちからキャンディーを取り上げるのと同じくらい簡単だった」と語った。

昨年夏からMiraiを追跡してきたセキュリティー会社のFlashpointは、火曜日のブログ記事で、「新しいMiraiの変形は、既存のMiraiボットマスターの1人がボットネットで感染したデバイスの数を増やす試みだろう」と書いている。

オリジナルのMiraiは、この子供たちのキャンディーのように取るのが簡単でした

Miraiの攻撃を数週間監視しているMalwareTechとして知られている独立したセキュリティ研究者は、この2人のハッカーは現在インターネット上のMiraiの全デバイスの75%(およそ40万台)を管理していると語った。 大規模なインターネットインフラストラクチャプロバイダであるLevel 3 Communicationsの最高セキュリティ責任者であるDale Drew氏は、Miraiのボット数(攻撃を開始するために使用できる感染したデバイスの数)が今週 誰かが “ボットの完全な力”を借りることができるという “可能性がある”と付け加えた。

BestBuyはまた、週末にドイツのインターネットサービスプロバイダDeutsche Telekomの約100万の顧客に影響を与えた停止の責任を主張した。 通信会社は、ルータを乗っ取ってMiraiボットネットに加入しようとする試みに失敗したと非難した。

BestBuyは、「Deutsche Telekomの顧客には申し訳なく思っています。私たちの意図ではありませんでした。

BestBuyとPopopretという名前のパートナーは、先週セキュリティブログBleepingComputerから報告されたように、先週の新しいMiraiボットネットへのアクセスを開始し、オンラインチャットプロトコルXMPP / Jabberを介してスパムメッセージを送信し始めた。 この広告では、「最大の未来ボットネット」をレンタルするよう提案したハッカーたちが、

BestBuyは彼らのニーズに応じて顧客に異なる価格を提供していると語った。 ハッカーは2万ドルから2万5000ノードを借りて2週間にわたって断続的な1時間の長時間の攻撃を仕掛けることができ、攻撃の間に「冷却」時間が15分かかることを明らかにした。 $ 15,000または$ 20,000の場合、顧客は600,000ボットを獲得し、30分または15分間の “冷却”時間で2時間の攻撃を開始することができます。 このコストのかかるパッケージは、ハッカーによると、700Gbps以上のトラフィックを顧客に提供します。

BestBuyとPopopretが実際にどのくらいのノードを管理しているのかは不明ですが、今ではMiraiが元々感染していたデバイスの数はもちろんのこと、これらのハッカーが何台のデバイスを搭載しているか正確に知る方法はありません。

そして、明らかにそれらの数字を膨らませることが最大の関心事です。 ハッカーたちは、他の競合するハッカーよりも前に脆弱なデバイスにアクセスするために、独自の「より大きな」ボットネットを使用していると述べているだけで、新しいターゲットをどのように感染させているかについて具体的な情報を提供することも拒否した。

「デバイスが再起動されると、ボットネットが大きくなるという意味で、最初に取得してロックする」とBestBuyは述べている。 「みらいがMiraiを狩るのはなぜ?」「…原作を殺す」

ビジネスはビジネスですが、すべてには限界があります。 インターネット上のいくつかのものは攻撃すべきではありません。

セキュリティ研究者によれば、最近明らかにされた欠陥を使って新しいターゲットをスキャンし、ターゲットの感染と再感染をより早くすることで、他の未来ボットネットよりもほぼ独占的な方法を見つけられる可能性があります。 (通常、Miraiに感染したデバイスは、単にリブートすることでマルウェアを削除できますが、Miraiや他のマルウェアによって再度感染させることができます)。

「基本的には、小規模のプレイヤー、より多くのスキャンサーバー、より良いコマンドとコントロールのセットアップよりも多くのリソースを持っていることを意味する」とMirai氏を分析したセキュリティ研究者Darren Martyn氏はマザーボードに語った。 「最も単純な方法は、他の誰よりも速くて、デバイスが感染しなくなったら、それは「レース」だ」

今のところ2人のハッカーがこのレースに勝っているようだ。これはインターネットにとって悪いニュースかもしれない。 しかし、BestBuyは、顧客が「特定の企業の重要なインフラストラクチャ」にぶつからないように特定のIPをブラックリストに載せ、倫理的な限界を持っていると主張している。

「ビジネスはビジネスだが、すべてには限界がある」とBestBuyは語った。 「インターネット上のいくつかのものは攻撃すべきではない」

 

参照:

http://motherboard.vice.com/read/two-hackers-new-mirai-internet-of-things-botnet-deutsche-telekom?trk_source=popular