Kyberzločinci v tichosti hackli více než 14 000 zařízení po celém světě a použili je k vytvoření nového typu kybernetické zbraně, proti které je extrémně obtížné se bránit. Operace, popsaná v nedávné zprávě od Lumen, spoléhá na decentralizovanou síť infikovaných routerů – většinou modelů Asus – ke směrování škodlivého provozu a vyhýbání se detekci.
Jak Bonet funguje
Malware s názvem „KadNap“ funguje prostřednictvím systému peer-to-peer. To znamená, že neexistuje žádný centrální server, který by se dal vypnout, takže botnet je extrémně odolný. Útočníci unesou zařízení připojená k internetu (směrovače, chytrá zařízení atd.) a spojí je dohromady, aby zahájili útoky distribuovaného odmítnutí služby (DDoS). Tyto útoky zahlcují webové stránky a online služby provozem a účinně je snižují.
Klíčovou výhodou KadNapu je jeho maskovací schopnost. Směrováním provozu přes běžné domácí routery útočníci obcházejí konvenční bezpečnostní filtry. Pro běžného uživatele může být jediným příznakem infekce mírné zpomalení rychlosti internetu.
Globální dosah a dopad
Většina infikovaných zařízení je ve Spojených státech, ale KadNap se rozšířil také do Velké Británie, Austrálie, Brazílie, Ruska a po celé Evropě. Zpráva zdůrazňuje rostoucí trend: Čím více zařízení je připojeno k internetu věcí (IoT), zvyšují se možnosti využití.
Útočníci nyní vytvářejí rozsáhlé botnety, které mají ovládnout tato zranitelná zařízení. Zpráva Lumen toto nebezpečí zdůrazňuje: „S tím, jak se moderní společnost stále více spoléhá na zařízení internetu věcí (IoT) připojená k internetu, příležitosti útočníků zneužít zranitelnosti neustále rostou.“
Spojte se s Doppelgangerem
Boti KadNap se prodávají prostřednictvím služby s názvem Doppelganger, která uživatelům umožňuje používat zachycená zařízení k různým škodlivým činnostem. Patří mezi ně útoky hrubou silou a vysoce cílené vykořisťovací kampaně. Každá IP adresa spojená s tímto botnetem představuje významné a trvalé riziko pro organizace a jednotlivce.
„Jejich záměr je jasný: vyhnout se odhalení a ztížit obranu,“ uzavírá Lumen.
Tento typ kybernetické kriminality demonstruje posun k sofistikovanějším a rafinovanějším metodám. Tradiční bezpečnostní opatření jsou stále méně účinná proti decentralizovaným botnetům, které používají každodenní zařízení. Vzestup KadNap zdůrazňuje naléhavou potřebu silnějších opatření v oblasti kybernetické bezpečnosti a proaktivního odhalování hrozeb.
