L’attacco ha tentato di fare di 100.000 s di router parte di una botnet.
Immagine: iStock
Anche una delle forme più semplici di attacco ha il potenziale per danni catastrofici; un grande attacco DDoS da parte di un esercito di dirottati dispositivi è capace di abbattere le reti non in linea, lasciando le organizzazioni e i loro clienti in grado di accedere ai servizi.
L’impatto di un tale attacco è stato chiarito dal Mirai botnet incidente lo scorso anno. La Mirai botnet utilizzato quotidianamente i dispositivi connessi a internet, come ad esempio router e telecamere di sicurezza, di portare grandi blocchi di internet al ginocchio, rallentare o addirittura arrestare popolari siti web e servizi.
Ma quella non era la fine di Mirai del dolo. Un mese più tardi di un milione di utenti internet in Germania, sono stati gettati collegato a fine novembre come parte di un coordinato attacco informatico che ha colpito anche il regno UNITO, Irlanda, Turchia, Iran e Brasile, tra gli altri.
Internet provider di Deutsche Telekom ha sostenuto il peso maggiore di molto l’attacco entro i confini tedeschi. Matthias Rosche, SVP di soluzione di vendita e di consulenza presso la Deutsche Telekom e telecom, gruppo di sicurezza, descritto come “il più grande attacco” contro la società che aveva un “grande” impatto sulla sua base di clienti.
Quasi il cinque per cento dei 20 milioni di clienti subito interruzioni di internet come risultato della botnet attacco, mirata a ZYxel e DLink router, sfruttando una porta aperta. In totale, i 900.000 router sono stati colpiti da un attacco.
L’attacco non è stato in grado di rubare dati, ma ancora creato enormi problemi, risultante in 30 ore di inattività per 900.000 connessioni internet nelle case e aziende in tutta la Germania.
“Abbiamo visto che c’erano router specifici che aveva problemi e problemi. Guardando le statistiche, abbiamo visto che un numero significativo è andato giù subito:” Rosche, ha detto, parlando a un convegno organizzato dalla società di sicurezza Check Point di Milano.
Il malware conteneva un collegamento progettato per caricare il software dannoso per i dispositivi di connessione alla botnet, ma la Deutsche Telekom si è mossa rapidamente per ridurre al minimo il danno potenziale di questa minaccia.
“Abbiamo iniziato a indagare in attacco e capito che c’era un link per il download incorporato per caricare il software dannoso. Quindi la prima cosa che abbiamo fatto è stato di blocco per assicurarsi che, anche se l’infezione è successo, nulla può essere caricato da quel link specifico,” ha detto Rosche.
L’azienda team di sicurezza istituito una sala operativa per coordinare le attività e bloccare l’obiettivo di aprire la porta attraverso la rete, al fine di garantire che nessun attacco potrebbe destinazione più, ha spiegato.
In aggiunta a questo, un accordo tra Deutsche Telekom e il router fornitori inteso come presto come questa azienda di telecomunicazioni ha saputo chiudere la vulnerabilità, hanno contattato i fornitori e di fornire loro le informazioni necessarie per l’aggiornamento del dispositivo e proteggere contro le botnet.
“Entro 12 ore abbiamo avuto una nuova versione del software disponibile per il nostro router”, ha detto Rosche, aggiungendo che gli utenti sono stati informati hanno trasformato il router acceso e spento di nuovo e per proteggersi dall’attacco.
“Questo era un semplice processo di patch e siamo stati felici, questo è stato il nostro scenario peggiore”, ha detto dell’incidente.
Se l’attacco era stato pienamente riuscito, il risultato sarebbe stato terribile, un pericolo per internet.
“Si tratta di un semplice calcolo. Avremmo avuto una nuova botnet di 1,8 terabit al secondo, il che è abbastanza grande per eseguire un attacco DDoS contro qualsiasi stato del mondo. Questa sarebbe stata l’arma più potente su internet, sarebbe stato incredibile,” ha detto Rosche.
“Si è scusato con i nostri clienti e la domanda che abbiamo dovuto chiedere a noi stessi:” possiamo garantire che questo non accada di nuovo in futuro?’ La risposta è “probabilmente non e’. Ma saremo pronti”, ha detto.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
La storia si ripete: Come l’IoT non riesce a imparare le lezioni di sicurezza del pastInternet-dispositivi collegati si pongono sempre un rischio, dicono gli esperti [CNET]È “admin” password lasciare la tua IoT dispositivo vulnerabile agli attacchi informatici? Homeland Security avverte di ‘BrickerBot’ malware che distrugge non garantiti connesso a internet devicesEverything che è vecchio è nuovo: gli Esperti prevedono un diluvio di attacchi di tipo denial-of-service attacchi [TechRepublic]