Mirai (botnet)

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 15. března 2021; kontroly vyžadují 7 úprav .

Mirai je červ a botnet tvořený hacknutými (kompromitovanými) zařízeními internetu věcí (video přehrávače, chytré webové kamery atd.).

Botnet Mirai se stal možným díky implementaci zranitelnosti , která spočívala v použití stejného, nezměněného, výrobcem nastaveného hesla pro přístup k účtu správce na „chytrých“ zařízeních. Celkem používá pro přístup k účtu hrubou silou 61 různých kombinací přihlášení a hesla [1] . Studie ukázaly, že značná část zranitelných zařízení byla vyrobena pomocí komponent vyrobených společností XiongMai Technologies se sídlem v Hangzhou a Dahua v Číně [2] .

Historie

Útok proti Brianu Krebsovi

V září 2016, po zveřejnění článku o skupinách, které prodávají botnetové služby za účelem provádění DDoS útoků , se web novináře Briana Krebse stal obětí vrcholného DDoS útoku, který dosáhl vrcholu rychlostí 665 Gb/s , což z něj činí jeden z nejsilnější známé DDoS útoky. Protože hostitel webu odmítl nadále poskytovat své služby zdarma, musel být web na chvíli uzavřen, dokud se nenajde nový hostitel. Útok provedl botnet infikovaných „chytrých“ videokamer (což je podmnožina internetu věcí). V říjnu téhož roku útočníci zveřejnili zdrojový kód jimi používaného malwaru (známého jako Mirai), čímž vzniklo riziko nekontrolované reprodukce útoků ze strany jiných útočníků [3] [4] .

Studie ukázaly, že k 23. září, kdy útok dosáhl svého vrcholu, bylo na internetu nalezeno více než 560 000 zařízení zranitelných vůči tomuto typu útoku [2] .

Útok proti Dyn DNS

V pátek 21. října 2016 došlo k silnému distribuovanému útoku odmítnutí služby proti Dyn DNS, americkému operátorovi DNS . Útok proběhl ve dvou vlnách, první trvala od 11:10 UTC do 13:20 UTC a druhá mezi 15:50 UTC a 17:00 UTC. Navzdory skutečnosti, že inženýři byli schopni rychle přijmout opatření k odrazení útoku, stále to ovlivnilo uživatele internetu. Účinky útoku bylo možné pozorovat až kolem 20:30 UTC toho dne [5] .

Obě vlny zaútočily na servery společnosti, které se nacházely v různých oblastech světa (od Asie po USA) [5] .

Útok byl zesílen záplavou opakování DNS, které vyvolalo z milionů různých počítačů po celém světě. Vyprovokované požadavky přes IP a UDP na port 53 převyšovaly normální provoz 40-50x (vyjma těch požadavků, které se nemohly dostat na servery společnosti v důsledku přijatých ochranných opatření a přetížených komunikačních kanálů ) [5] . V důsledku útoku došlo k problémům s přístupem na mnoho webů, zejména: Twitter , Etsy , GitHub , SoundCloud , Spotify , Heroku a další [6] .

Vyšetřování, které společnost provedla, ukázalo, že páteř útoku spočívala na zhruba 100 000 zařízeních IoT ovládaných variantou malwaru Mirai [5] .

Viz také

Poznámky

↑ Steve Ragan. Zde je 61 hesel, která poháněla botnet Mirai IoT (downlink) . CSO Online (3. července 2016). Získáno 28. října 2016. Archivováno z originálu 7. října 2016. (neurčitý)
↑ 12 Zach Wikholm . Když zranitelnosti putují po proudu (odkaz není k dispozici) . Flashpoint (7. července 2016). Archivováno z originálu 7. listopadu 2016. (neurčitý)
↑ Catalin Cimpanu. Akamai nabootuje Krebse ze své sítě po nikdy nekončícím DDoS útoku (nedostupný odkaz) . Softpedia (23. 9. 2016). Získáno 28. října 2016. Archivováno z originálu 14. října 2016. (neurčitý)
↑ Catalin Cimpanu. Akamai Post- Mortem Report potvrzuje Mirai jako zdroj Krebsových DDoS útoků (nedostupný odkaz) . Softpedia (5. července 2016). Získáno 28. října 2016. Archivováno z originálu 6. října 2016. (neurčitý)
↑ 1 2 3 4 Scott Hilton. Shrnutí analýzy Dyn z pátku 21. října Útok (odkaz není k dispozici) (26. října 2016). Získáno 28. října 2016. Archivováno z originálu 29. října 2016. (neurčitý)
↑ Brad Chacos. Velký útok DDoS na Dyn DNS srazí Spotify, Twitter, Github, PayPal a další offline . PC World (21. července 2016). Získáno 28. října 2016. Archivováno z originálu 21. října 2016. (neurčitý)

Odkazy

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Červený říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020

Botnety
Akbot Asprox Bagle BASHLITE Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover Zeus Grum Gumblar Kelihos Koobface Kraken Lethický Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Slanost SpyEye Srizby Hvězdný prach Bouřka TDL-4 Torpig Virut Vulcanbot Waledac Nulový přístup Zeus
Viz také: Malbot Operace: Bot Roast Malware Dosnet síťový červ