Что из себя представляет ботнет Mirai?
В конце 2016 года во Франции телекоммуникационная компания OVH подверглась распределенной атаке типа "отказ в обслуживании"(DDoS). Эксперты были поражены тем, что эта атака в 100 раз превышала по масштабам аналогичные угрозы. В следующем месяце более 175 000 веб-сайтов пострадали от очередной мощной DDoS-атаки провайдера управляемых DNS (систем доменных имен) Dyn. Большая часть восточной части США и некоторые европейские страны пострадали от значительного снижения качества Интернета.
Некоторые хакерские группировки, такие как Anonymous и New World Hackers , заявляли, что ответственность за это лежит на них в отместку за то, что основатель WikiLeaks Джулиан Ассанж был отрезан от Интернета правительством Эквадора. Однако американские официальные лица и охранные фирмы поставили эти заявления под сомнение. Одно можно сказать наверняка. Оружием этих атак был вредоносный ботнет Mirai.
Время для этого было выбрано самое неудачное. Поскольку выборы в Америке не за горами, возникли опасения, что вредоносная программа повлияет на избирателей. Эксперты предположили, что вредоносная программа - дело рук государства-изгоя, которое намерено манипулировать демократическим процессом.
Это не могло быть дальше от правды.
Кто создал ботнет Mirai?
Три молодых человека по имени Парас Джа, Далтон Норман и Джосайя Уайт создали Mirai как часть аферы в Minecraft. Их первоначальная цель состояла в том, чтобы запустить схему вымогательства путем отключения серверов Minecraft и начать защитный рекет. После того как пользователь Интернета «Анна-сенпай», которого следователи считают псевдонимом Параса Джа, опубликовал исходный код Mirai в сети, ботнет мутировал.
Как ботнет Mirai получил свое название?
Мираи — это японское имя, которое означает «будущее». Согласно чату между Анна-сенпаем и Робертом Коэльо, исполнительным директором ProxyPipe.com, ботнет Mirai был назван в честь японского аниме-сериала Мираи Никки.
Как распространяется Mirai?
Давайте ответим на некоторые актуальные вопросы, такие как «Что такое атака DDoS?», «Что такое ботнет?» и
«Что такое IoT?», прежде чем объяснить, как распространяется ботнет Mirai.
Ботнет - это сеть взломанных компьютеров, находящихся под контролем угрожающего субъекта, обычно называемого "ботоводами ". Сеть компьютеров, или ботов, запускает автоматизированный сценарий для выполнения определенной задачи.
Ботнеты не всегда служат плохим актерам. Например, краудсорсинговый научный эксперимент SETI@home искал внеземную жизнь через добровольный ботнет. Однако бот-фермеры обычно используют ботнеты для атак, таких как DDoS. Используя обширные ресурсы множества компьютеров в ботнете, они отправляют чрезмерный трафик на веб-сайт или услугу, чтобы перегрузить и отключить её.
Цель атаки DDoS может варьироваться от шалости до активизма и вымогательства. Например, авторы Mirai хотели подорвать работу критических серверов Minecraft для продажи услуг по снижению DDoS. Также они предположительно атаковали ProxyPipe.com, так как эта компания предоставляла аналогичные услуги и была потенциальным конкурентом.
Ботнет Mirai отличался от других вредоносных программ тем, что атаковал не компьютеры, а IoT-устройства. IoT - это, конечно, модное название устройств, которые оснащены датчиками и программным обеспечением, позволяющим им взаимодействовать с другими устройствами и системами. Mirai заражал уязвимые потребительские устройства, такие как смарт-камеры. Он также использовал в качестве оружия маршрутизаторы на базе Realtek.
Mirai сканировал Интернет в поисках целей и взламывал их безопасность, пытаясь использовать стандартные сочетания имени пользователя и пароля. Не прошло много времени, как Mirai заразил сотни тысяч IoT-устройств в странах по всему миру и получил значительную мощь. Атака Mirai в 2016 году на OVH достигла пикового значения в 1 терабит в секунду.
Как был остановлен ботнет Mirai?
Согласно TechTarget, ФБР обнаружило личности создателей Mirai через метаданные вокруг их анонимных аккаунтов после длительного расследования. Трио не только признало вину в различных компьютерных преступлениях, но и согласилось помочь в исправлении ситуации. Одним из их крупнейших вкладов стало создание IoT ловушки под названием WatchTower. Ловушка, по сути, является цифровой ловушкой для вредоносных программ и хакеров.
Все еще активен ботнет Mirai?
Власти, возможно, и поймали создателей Mirai, но дух их ботнета продолжает жить. Многочисленные группы воспользовались открытым исходным кодом для создания мини-вариантов. Помимо DDoS-атак, ботнеты могут помочь hackers ослабить защиту сайтов, украсть данные кредитных карт и рассылать спам.
Как можно снизить воздействие вредоносной программы Mirai?
Обновление встроенного программного обеспечения IoT-устройств до последней версии поможет снизить риск заражения ботнетом. Кроме того, изменение имени пользователя и пароля по умолчанию не позволит субъектам угроз использовать известные учетные данные по умолчанию. Сегментирование сети, чтобы IoT-устройства находились в отдельной сети, также может быть полезным.
Чтобы защитить ваш компьютер от инфицирования ботнетом, регулярно устанавливайте последние обновления безопасности для вашей операционной системы и скачивайте антивредоносные инструменты. Вы также можете подвергнуть себя риску, используя старые устаревшие роутеры — подумайте об обновлении. Проактивный подход может укрепить вашу защиту от всех типов инфекций ботнета.