Un botnet aflat in plina dezvoltare, denumit Reaper, ar putea lasa internetul în întuneric. Peste un milion de camere conectate la internet și routere au fost deja infectate, spun cercetătorii firmei Check Point din Israel – iar numărul dispozitivelor afectate este in creștere.
„Cercetările noastre sugerează că acum ne aflam intr-o perioada de calm inainte de o furtună și mai puternică”, au avertizat săptămâna trecută expertii in securitate ai firmei din Israel care au accentuat faptul ca: „Următorul uragan cibernetic urmează să vină”.
Botnetii „constau în rețele enorme de mii și chiar milioane de computere care au fost infectate cu malware, obligandu-le sa execute sarcinile altor persoane. Pot fi comandate de la distanta, de obicei, fără ca proprietarii sa fie constienti de acest lucru, și să lanseze și alte atacuri cibernetice.
Toamna trecuta, o mare parte din dispozitivele conectate la internet au fost deconectate ore in sir cand un botnet care a afectat mai multe camere, denumit „Mirai”, a fost folosit pentru a lansa o „negare distribuita a serviciului” sau atac DDoS asupra unui furnizor important de infrastructura de internet. Site-uri precum New York Times, Twitter și Netflix au fost inaccesibile prin intermediul adreselor web pentru câteva ore.
Acum, botnetul Reaper ar putea face ca atacul precedent sa para o joaca de copii. Un analist de la compania Gartner spune ca amenintarea este una extrem de serioasa.
Botnetul se răspândește de la un dispozitiv compromis la un alt dispozitiv compromis si se strecoară prin vulnerabilități de securitate cunoscute, potrivit unei analize efectuate de cercetătorii chinezi de la Netlab 360. Dispozitivele cu risc ridicat de compromitere includ mai multe camere web și routere, inclusiv cele de la producători populari, cum ar fi Linksys, Netgear și Dlink. Nici una dintre companii nu a dorit sa faca vre-un comentariu asupra acestui subiect.
Acest atac este diferit fata de cel de toamna trecuta, deoarece acela s-a folosit doar de parole slabe și implicite pentru a intra în dispozitive. Controlul asupra dispozitivelor putea fi preluat sau sters cu ușurință doar prin repornirea dispozitivului. Dar noul botnet a automatizat tehnici de hacking de bază pentru a se răspândi mai departe. Și prin folosirea exploatărilor cunoscute de securitate se poate răspândi fără a ridica alarme.
„Potențialul este chiar mai mare decât cel pe care la avut Mirai”, a declarat Maya Horowitz, managerul echipei de cercetare Check Point, pentru revista Wired. „Cu această versiune este mult mai ușor să recrutezi o armata de dispozitive”.
Pana in prezent, cercetatorii spun ca botnet-ul se afla in stadiul de „recrutare” si infectie, concentrandu-se pe cresterea armatei de dispozitive infecrate. Nimeni nu știe pentru ce ar putea fi folosit. Este de asemenea posibil că acest botnet sa intre in actiune făra a avea un scop anume, la fel ca unele botneturi anterioare.
De asemenea, cercetatorii de securitate mai spun ca botnet-ul și-a pierdut deja unul dintre avantajele sale cheie: să rămână ascuns.
„Metodele, serverele și resursele lor sunt expuse și acest lucru oferă lumii o șansă de a lupta si a opri amenințarea înainte ca aceasta să poată fi folosită pentru atacuri”, a spus Pascal Geenens, expert în firma Cyber-security Radware.
Numarul mare de dispozitive adunate pentru atac provoaca ingrijorare in randul expertilor de securitate, daca ele vor fi folosite intr-un scop anume. Mai mult decat atat nu ar trebui să dureze mai mult de câteva ore pentru a opri traficul de internet, spun experții.
Potrivit unui sondaj recent realizat de PwC, 55% dintre consumatori consideră că cea mai mare amenințare la adresa securității și confidențialității provine de la dispozitivele conectate la internet. 25% dintre respondentii chestionarului spun ca „dependența crescândă de tehnologie” este una dintre cele mai mari amenințări cu care se va confrunta omenirea în următorii 50 de ani”.
„În primul rând, consumatorii și organizațiile trebuie să fie la zi cu actualizările de securitate pentru a evita exploatarea vulnerabilităților hardware / software. Cel mai probabil va exista la un moment dat un atac masiv botnet”, a declarat expertul in securitate Shawn Burke.
Mai mult decat atat, intr-un avertisment publicat cu șase zile înainte de raportul Check Point, FBI recomandă consumatorilor și companiilor să se asigure că dispozitivele conectate la „internetul tuturor lucrurilor” au numele de utilizator și parolele implicite schimbate și că toate patch-urile de securitate sunt actualizate.