Mirai (botnet)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. március 15-én felülvizsgált verziótól ; az ellenőrzések 7 szerkesztést igényelnek .

A Mirai egy féreg és botnet , amelyet feltört (kompromittált) Internet of Things eszközök (videolejátszók, intelligens webkamerák stb.) hoztak létre.

A Mirai botnet egy sérülékenység bevezetése miatt vált lehetővé, amely abból állt, hogy ugyanazt, változatlan, a gyártó által beállított jelszót használták az adminisztrátori fiók eléréséhez az "okos" eszközökön. Összesen 61 különböző bejelentkezési-jelszó kombinációt használ, hogy nyers erővel hozzáférjen a fiókhoz [1] . Tanulmányok kimutatták, hogy a sebezhető eszközök jelentős részét a XiongMai Technologies ( Hangzhou és Dahua, Kína ) által gyártott alkatrészekből gyártották [2] .

Történelem

Támadás Brian Krebs ellen

2016 szeptemberében, miután megjelent egy cikk olyan csoportokról, amelyek botnet-szolgáltatásokat értékesítenek DDoS-támadások végrehajtására , Brian Krebs újságíró webhelye egy DDoS-támadás áldozata lett a csúcson, amely 665 Gb/s -on érte el a csúcsot, így az egyik a legerősebb ismert DDoS támadások. Mivel az oldal gazdája megtagadta, hogy továbbra is ingyenesen nyújtsa szolgáltatásait, az oldalt egy időre be kellett zárni, amíg új gazdát nem találnak. A támadást egy fertőzött "okos" videokamerák (amely a tárgyak internete egy részhalmaza) botnetje hajtotta végre . Ugyanezen év októberében a támadók közzétették az általuk használt rosszindulatú program (Mirai néven ismert) forráskódját, ami megnövelte a támadások más támadók általi ellenőrizetlen reprodukálásának kockázatát [3] [4] .

Tanulmányok kimutatták, hogy szeptember 23-án, amikor a támadás elérte a csúcspontját, több mint 560 000 ilyen típusú támadásnak kitett eszközt lehetett találni az interneten [2] .

Támadás a Dyn DNS ellen

2016. október 21- én, pénteken erőteljes elosztott szolgáltatásmegtagadási támadást hajtottak végre a Dyn DNS, az Egyesült Államok DNS - üzemeltetője ellen . A támadás két hullámban zajlott, az első 11:10 UTC és 13:20 UTC között, a második 15:50 UTC és 17:00 UTC között tartott. Annak ellenére, hogy a mérnökök gyorsan tudtak intézkedéseket tenni a támadás visszaszorítására, ez továbbra is érintette az internetezőket. A támadás hatása aznap 20:30 UTC-ig volt látható [5] .

Mindkét hullám megtámadta a cég szervereit, amelyek a világ különböző régióiban helyezkedtek el (Ázsiától az Egyesült Államokig) [5] .

A támadást felerősítette a DNS-újrapróbálkozások özöne, amelyet több millió különböző számítógépről váltott ki szerte a világon. Az IP-n és UDP -n keresztül az 53-as portra kiváltott kérések 40-50-szeresen haladták meg a normál forgalmat (nem számítva azokat a kéréseket, amelyek a megtett védelmi intézkedések és a túlterhelt kommunikációs csatornák miatt nem tudták elérni a vállalat szervereit ) [5] . A támadás eredményeként számos webhelyhez való hozzáféréssel voltak problémák, különösen: Twitter , Etsy , GitHub , SoundCloud , Spotify , Heroku és mások [6] .

A cég által végzett vizsgálat kimutatta, hogy a támadás gerince körülbelül 100 000 IoT-eszközre támaszkodott, amelyet a Mirai malware-változat irányított [5] .

Lásd még

Jegyzetek

↑ Steve Ragan. Íme a 61 jelszó, amely a Mirai IoT botnetet (lefelé irányuló kapcsolat) működtette . KSH Online (2016. július 3.). Letöltve: 2016. október 28. Az eredetiből archiválva : 2016. október 7.. (határozatlan)
↑ 12 Zach Wikholm . Amikor a biztonsági rések lefelé haladnak (a link nem érhető el) . Lobbanáspont (2016. július 7.). Archiválva az eredetiből 2016. november 7-én. (határozatlan)
↑ Catalin Cimpanu. Az Akamai Boots Krebst a hálózatukból a Végtelen DDoS támadás után (nem elérhető link) . Softpedia (2016. szeptember 23.). Letöltve: 2016. október 28. Az eredetiből archiválva : 2016. október 14.. (határozatlan)
↑ Catalin Cimpanu. Az Akamai Post Mortem Report megerősíti, hogy Mirai a Krebs DDoS támadások forrása (nem elérhető link) . Softpedia (2016. július 5.). Letöltve: 2016. október 28. Az eredetiből archiválva : 2016. október 6.. (határozatlan)
↑ 1 2 3 4 Scott Hilton. A Dyn Analysis összefoglalója az október 21-i pénteki támadásról (a link nem érhető el) (2016. október 26.). Letöltve: 2016. október 28. archiválva az eredetiből: 2016. október 29. (határozatlan)
↑ Brad Chacos. A Dyn DNS elleni jelentős DDoS-támadás lerombolja a Spotify-t, a Twittert, a Githubot, a PayPal-t és még sok mást offline állapotban . PC World (2016. július 21.). Letöltve: 2016. október 28. Az eredetiből archiválva : 2016. október 21.. (határozatlan)

Linkek

A 2010-es évek hackertámadásai
A legnagyobb támadások	Kibertámadások Ausztráliában (2010) Művelet Digi Notar hadművelet A PlayStation Network feltörése és leállítása művelet jégköd Vörös Október hadművelet email LinkedIn hack (2012) Kibertámadás Dél-Korea ellen (2013) snapchat Üzemeltetési Az iCloud-fiók tömeges feltörése Sony Pictures Entertainment szerverek feltörése Kibertámadás az Egyesült Államok Demokrata Nemzeti Bizottsága ellen Kibertámadás Dyn ellen Kibertámadás a Westminsteri palota ellen WannaCry ransomware támadás Hackertámadások Ukrajna ellen (2017)
Hackerek csoportjai és közösségei	Anonim nemzetközi Névtelen cyberkut 121. osztály Hangulatos Medve Derp GNAA fantázia medve Goatse Security Lizard Squad LulzRaft LulzSec NullCrew 61398. osztály RedHack Szíriai Elektronikus Hadsereg Jemen elektronikus hadsereg Irán elektronikus hadsereg TeaMp0isoN műveletek ugnáci
magányos hackerek	Jeremy Hammond Hotz György Guccifer Guccifer Sabu Topiary The Jester weev
Kritikus biztonsági rések észlelve	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) USZÁR (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Összeomlás (2018) Spectre (2018) Blue Keep (2019)
Számítógépes vírusok	Asprox rossz nyúl BASHLIT Bredolab Carbanak carberp Careto carna Fellegvár CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher láng Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye csillagok Stuxnet TDL-4 Virut Vulcanbot Sírni akar Nulla hozzáférés ANT katalógus
2000 -es évek • 2010-es évek • 2020-as évek

Botnetek
Akbot Asprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Sósság SpyEye Srizby Csillagpor Vihar TDL-4 Torpig Virut Vulcanbot Waledac Nulla hozzáférés Zeusz
Lásd még: Malbot Működés: Bot Roast Rosszindulatú Dosnet hálózati féreg