В октябре прошлого года Mirai Botnet, штамм вредоносного ПО, который может взять под контроль устройства IoT (Интернет вещей) и использовать их для крупных кибератак, приводящих к «распределенному отказу в обслуживании» (DDoS) — делая целевой веб-сайт/сервер недоступным для законные посетители.
Согласно новому исследованию, проведенному исследователями из Google, CloudFlare, Merit Networks, Akamai и других университетов, атака ботнета Mirai в октябре прошлого года на DNS-провайдера Dyn может быть нацелена на сеть PlayStation Network (PSN).
Исследование, представленное на симпозиуме по безопасности Usenix в Ванкувере, показало, что DDoS-атака, проведенная через ботнет Mirai, была предназначена для отключения служб PlayStation Network, поскольку все IP-адреса, на которые нацелена атака, были серверами имен для PSN.
Эти серверы имен использовались Dyn для подключения пользователей к правильному IP-адресу. The Verge сообщила, что эта атака ботнета Mirai, направленная на то, чтобы вывести из строя PSN, может быть делом рук разгневанных геймеров.
Подробнее в новостях: Мировые расходы на информационную безопасность достигнут 86 миллиардов долларов
«Хотя первые несколько атак в этот период были нацелены исключительно на инфраструктуру DNS Dyn, более поздние команды атак одновременно были нацелены на инфраструктуру Dyn и PlayStation, что потенциально может дать ключ к пониманию мотивации злоумышленников», — отметили исследователи.
По словам исследователей, целью ботнета была не только PlayStation Network. Они также обнаружили, что Xbox Live, Valve Steam и другие игровые серверы также подвергались атакам в тот же период.
скачатьsource.fr | Flickr/>«Эта модель поведения предполагает, что атака Dyn 21 октября 2016 года была направлена не только на Dyn. Злоумышленник, вероятно, нацелился на игровую инфраструктуру, которая случайно нарушила обслуживание более широкой клиентской базы Dyn», — добавили исследователи.
Исследователи также отметили, что черви, такие как ботнет Mirai, процветают в основном из-за отсутствия подходящих мер безопасности для устройств IoT. Это приводит к «хрупкой среде, созревшей для злоупотреблений».
Подробнее в новостях: OurMine снова наносит удар, взламывая учетные записи Sony PlayStation в Twitter
«Поскольку область IoT продолжает расширяться и развиваться, мы надеемся, что Mirai послужит призывом к оружию для промышленных, академических и государственных заинтересованных сторон, обеспокоенных безопасностью, конфиденциальностью и безопасностью мира с поддержкой IoT», — заключили исследователи.
Атака, проведенная с использованием ботнета Mirai в октябре 2016 года, не была одиночной. С тех пор, как код червя Mirai был обнародован, было совершено 15 194 атаки на 5 046 жертв (4 730 индивидуальных IP-адресов, 196 подсетей, 120 доменных имен) в 85 странах.
