Semalt: Ο πηγαίος κώδικας Mirai (DDoS) και πώς να το υπερασπιστείτε

Μετά την ανάπτυξη του κώδικα που χρησιμοποιήθηκε για την πραγματοποίηση μιας τεράστιας ηλεκτρονικής εισβολής, ο Artem Abgarian, The Semalt Senior Customer Success Manager, πιστεύει ότι βρισκόμαστε στην αρχή μιας πλημμύρας άλλων διαδικτυακών επιθέσεων. Οι προγραμματιστές του κώδικα σχεδίασαν να στοχεύουν μη προστατευμένες διασυνδεδεμένες συσκευές. Σε αυτές περιλαμβάνονται κάμερες, δρομολογητές, τηλέφωνα και άλλες συσκευές με δυνατότητα εισβολής. Ο κώδικας τους χειρίζεται και τους μετατρέπει σε "auto bots", τα οποία στη συνέχεια στοχεύουν ιστότοπους με σκοπό να τους χτυπήσουν εκτός σύνδεσης.

Οι αναλυτές ασφάλειας διαδικτύου αποκαλούν τον κωδικό "Mirai". Ήταν πίσω από την επίθεση ορόσημο σε έναν ιστότοπο bloggers ασφαλείας που ονομάζεται Krebs On Security. Ο Brian Krebs είναι ειδικός ασφαλείας και βετεράνος blogger. Τόνισε τη δημοσίευση του κώδικα που εμφανίστηκε σε φόρουμ χάκερ την περασμένη εβδομάδα.

Σε ένα από τα άρθρα του, ο Krebs προειδοποίησε για τις αυξανόμενες επιθέσεις στις συσκευές Internet of Things (IoT). Οι χάκερ, υπεύθυνοι για αυτές τις επιθέσεις χρησιμοποιούν αυτές τις συσκευές για να βομβαρδίσουν ιστότοπους με αιτήματα, δημιουργώντας αρκετή κίνηση για να υπερφορτώσουν τους διακομιστές. Με την αδυναμία παρουσίασης όλων των επισκεπτών τους με το περιεχόμενο που χρειάζονται, ο ιστότοπος τερματίζεται τελικά.

Οι χάκερ έχουν χρησιμοποιήσει στο παρελθόν επιθέσεις DDoS στο παρελθόν για να χτυπήσουν ιστότοπους. Το Ηνωμένο Βασίλειο είναι το δεύτερο πιο στοχευμένο έθνος μετά τις Ηνωμένες Πολιτείες. Οι επιθέσεις DDoS στοχεύουν συγκεκριμένους υπολογιστές, διακομιστές ή ιστότοπους. Πρόκειται για μια σειρά ή δίκτυο "botnets" που συνεργάζονται για την εκτέλεση απλών αιτημάτων σε έναν ιστότοπο. Ζητούν πληροφορίες ταυτόχρονα και βομβαρδίζουν στο σημείο που υπερφορτώνουν και δεν μπορούν να λειτουργήσουν.

Εάν ένας χάκερ καταφέρει να εντοπίσει μια ευάλωτη συσκευή που συνδέεται στο Διαδίκτυο. Μπορούν να αξιοποιήσουν αυτές τις ευπάθειες για να τους υποδουλώσουν για να κάνουν επαφή με έναν κεντρικό διακομιστή. Άγνωστο στον χρήστη, η επίθεση χρησιμοποιώντας αυτές τις συσκευές αυξάνει σημαντικά τον αντίκτυπό της.

Στην περίπτωση του Krebs, η επίθεση DDoS έπληξε τον ιστότοπο Krebs στην Ασφάλεια με συνολικά 620 gigabytes δεδομένων από το δεύτερο. Είναι περισσότερο από αρκετή η κυκλοφορία για να καταργήσετε πολλούς ιστότοπους αυτήν τη στιγμή.

Ο Brian Krebs, ο ιδιοκτήτης, ανέφερε ότι το κακόβουλο λογισμικό Mirai εξαπλώνεται σε αυτές τις ευάλωτες συσκευές ανιχνεύοντας το Διαδίκτυο σε αναζήτηση συσκευών IoT που προστατεύονται από τις προεπιλεγμένες εργοστασιακές ρυθμίσεις ή κωδικοποιημένων ονομάτων χρήστη και κωδικών πρόσβασης.

Η προέλευση και ο κάτοχος του κωδικού παραμένουν ανώνυμοι. Ωστόσο, το άτομο που έκανε την ανάρτηση κώδικα χρησιμοποίησε το όνομα χρήστη "Anna-senpai". Ισχυρίστηκαν ότι είχαν στρατολογήσει και αποκτήσει τον έλεγχο χιλιάδων συσκευών ως οπλοστάσιό τους. Σε μια διαδικτυακή δήλωση, ο χάκερ είπε ότι τα αντίθετα μέτρα που έλαβαν οι ιστότοποι για τον καθαρισμό των πράξεών τους είχαν επηρεάσει την αποτελεσματικότητα του κακόβουλου λογισμικού. Παρόλα αυτά, ο κώδικας συνεχίζει να προσλαμβάνει πολλές συσκευές.

Χάρη στο κακόβουλο λογισμικό Mirai, εκατομμύρια ευάλωτες διασυνδεδεμένες συσκευές στάθηκαν ευάλωτες στον αναγκαστικό έλεγχο από τους χάκερ και μετατράπηκαν σε botnet για στόχευση ιστότοπων. Σε συζήτηση με το MailOnline, ο Tony Anscombe της Avast Security είπε ότι όλες οι συσκευές χρησιμεύουν ως πιθανά σημεία πρόσβασης για χάκερ. Αμφισβητεί τον τρόπο με τον οποίο οι κατασκευαστές και οι χρήστες ασφαλίζουν αυτές τις συσκευές.

Ένας από τους καλύτερους τρόπους με τους οποίους οι χρήστες μπορούν να ασφαλίσουν τις συσκευές τους είναι να ενημερώνουν τις συσκευές τους και να παραμένουν σε επιφυλακή για τυχόν κυκλοφορίες από τους κατασκευαστές. Δεύτερον, οι ασφαλείς λεπτομέρειες σύνδεσης με ένα όνομα χρήστη και έναν κωδικό πρόσβασης, χωριστές από τις προεπιλεγμένες ρυθμίσεις είναι ένας καλός τρόπος για να διατηρήσετε αυτές τις συσκευές ασφαλείς. Τέλος, οι χρήστες πρέπει να κάνουν χρήση οποιουδήποτε προϊόντος ασφαλείας, που να ισχύει για μια συσκευή, που μπορεί να βοηθήσει στην αποτροπή επιθέσεων.