Angrebet forsøgte at gøre 100,000 s routere en del af et botnet.
Billede: iStock
Endnu en af de enkleste former for cyberattack har potentiale til katastrofale skader, et stort DDoS angreb af en hær af kapret enheder er i stand til at banke netværk offline, forlader organisationer og deres kunder i stand til at få adgang til tjenester.
Konsekvenserne af et sådant angreb blev gjort klart af den Mirai botnet hændelse i slutningen af sidste år. Den Mirai botnet bruges dagligdags internet-tilsluttede enheder, såsom routere og sikkerhed kameraer, til at bringe store bidder af internet til sine knæ, bremse eller ligefrem at bringe ned på populære websteder og-tjenester.
Men det var ikke enden af Mirai ‘ s ondsindede hensigter. En måned senere en million internet-brugere i Tyskland blev kastet offline i slutningen af November som en del af et koordineret cyberangreb, som også påvirket det forenede KONGERIGE, Irland, Tyrkiet, Iran og Brasilien, blandt andre.
Internet udbyder, Deutsche Telekom, der bar byrden af meget af angreb inden for de tyske grænser. Matthias Rosche, SVP for løsning salg og rådgivning hos Deutsche Telekom ‘ s telecom security group, beskrev den som “det største angreb” mod selskabet, der havde en “stor” indflydelse på sin kundebase.
Næsten fem procent af sine 20 millioner kunder lidt internet udfald som følge af botnet-angreb, der var rettet mod ZYxel og DLink router, der udnytter en åben port. I alt 900,000 routere blev ramt af angrebet.
Angrebet var ikke i stand til at stjæle data, men det er stadig skabt massive problemer, hvilket resulterer i en 30 timers nedetid for 900,000 internet forbindelser i private hjem og virksomheder på tværs af Tyskland.
“Det, vi så, var, at der var forskellige routere, der havde spørgsmål og problemer. Ser man på statistikker, så vi, at et stort antal gik ned med det samme,” Rosche sagde, i en tale ved en konference arrangeret af sikkerhedsfirmaet Check Point i Milano.
Den malware, der er indeholdt et link designet til at uploade ondsindet software til enheder for at forbinde dem til botnet, men Deutsche Telekom flyttede hurtigt til at minimere den potentielle skade af denne trussel.
“Vi begyndte at undersøge i angreb, og regnede ud, var der et download-link, indbyggede at uploade til skadelig software. Så det første vi gjorde var at blokere for, at for at gøre sikker på, at selv hvis infektionen er vellykket, kan intet være uploadet fra det pågældende link,” sagde Rosche.
Selskabets security team oprettet en krig plads til at koordinere aktiviteter og blokere de vigtigste mål åben port på tværs af netværket, for at sikre, at ingen angreb kunne målrette det længere, forklarede han.
Ud over dette, en aftale mellem Deutsche Telekom og routeren leverandører betød, at så snart tele-firma vidste, hvordan at lukke den svaghed, at de kontaktede leverandører og forsynet dem med de oplysninger, der kræves til at opdatere enheder og beskytte dem mod botnet.
“Inden for 12 timer havde vi en ny udgave af softwaren til rådighed for vores routere,” sagde Rosche, der tilføjer, at brugerne blev informeret om, at de var nødt til at vende routere og slukker igen, og for at beskytte sig mod angreb.
“Det var en simpel lappe proces, og vi var glade for dette var vores worst-case scenario,” sagde han om den hændelse.
Hvis angrebet var blevet fuldt ud vellykket, ville resultaterne har været katastrofal, og fare til internettet.
“Det er en simpel beregning. Vi ville have haft en ny botnet 1,8 terabits per sekund, hvilket er stor nok til at udføre et DDoS-angreb mod nogen stat i verden. Dette ville have været den mest magtfulde våben på internettet, ville det have været utrolig,” sagde Rosche.
“Vi har undskyldt over for vores kunder, og de spørgsmål vi havde til at spørge os selv, var:” Kan vi garantere, at dette ikke vil ske igen i fremtiden?’ Svaret er ‘sandsynligvis ikke’. Men vi vil være forberedt,” sagde han.
LÆS MERE OM INTERNETSIKKERHED
Historien gentager: Hvordan tingenes internet er ikke at lære den sikkerhed lektioner af pastInternet-enheder, der er sluttet vil altid udgøre en risiko, siger eksperter [CNET]Er ‘admin’ password forlader din IoT enhed sårbare over for cyberangreb? Homeland Security advarer om ‘BrickerBot” malware som ødelægger usikrede internet-tilsluttet devicesEverything ny Eksperter forudser en strøm af denial-of-service-angreb [TechRepublic]