Кіберзлочинці непомітно зламали понад 14 000 пристроїв у всьому світі, використовуючи їх для створення нового типу кіберзброї, проти якої надзвичайно складно захиститися. Операція, описана в нещодавньому звіті компанії Lumen, спирається на децентралізовану мережу заражених маршрутизаторів – переважно моделей Asus – для маршрутизації шкідливого трафіку та обходу виявлення.
Як працює Бонет
Шкідливе ПЗ, що отримало назву “KadNap”, функціонує через однорангову систему. Це означає, що центрального сервера для відключення немає, що робить ботнет надзвичайно стійким. Зловмисники захоплюють інтернет-підключені пристрої (маршрутизатори, розумні пристрої тощо) та пов’язують їх разом для запуску розподілених атак типу “відмова в обслуговуванні” (DDoS). Ці атаки перевантажують веб-сайти та онлайн-сервіси трафіком, ефективно виводячи їх із ладу.
Ключова перевага KadNap полягає у його здатності маскуватися. Маршрутизуючи трафік через звичайні домашні маршрутизатори, зловмисники оминають звичайні фільтри безпеки. Для середнього користувача єдиною ознакою зараження може бути незначне уповільнення швидкості Інтернету.
Глобальне Охоплення та Вплив
Більшість заражених пристроїв знаходяться у Сполучених Штатах, але KadNap також поширився у Великій Британії, Австралії, Бразилії, Росії та по всій Європі. У звіті підкреслюється тенденція, що зростає: у міру підключення все більшої кількості пристроїв до Інтернету речей (IoT) можливості для експлуатації зростають.
Зловмисники зараз створюють великомасштабні ботнети спеціально для захоплення цих вразливих пристроїв. У звіті Lumen підкреслюється ця небезпека: “У міру того, як сучасне суспільство все більше залежить від інтернет-підключених пристроїв Інтернету речей (IoT), можливості для зловмисників використовувати вразливості продовжують зростати”.
Зв’язок з Doppelganger
Боти KadNap продаються через сервіс під назвою Doppelganger, що дозволяє користувачам використовувати захоплені пристрої для різних шкідливих дій. До них відносяться атаки грубої сили та високотаргетовані кампанії експлуатації. Кожна IP-адреса, пов’язана з цим ботнетом, є значним і постійним ризиком для організацій і приватних осіб.
“Їх наміри зрозумілі: уникнути виявлення і утруднити захист,” робить висновок Lumen.
Цей тип кіберзлочинності демонструє перехід до складніших, невловимих методів. Традиційні заходи безпеки стають менш ефективними проти децентралізованих ботнетів, які використовують повсякденні пристрої. Зростання KadNap підкреслює гостру необхідність надійніших заходів кібербезпеки та проактивного виявлення загроз.
