Κυκλοφόρησε δημόσια τo λογισμικό πίσω από την μεγαλύτερη επίθεση DDoS

Ο κώδικας, ο οποίος μπορεί να χρησιμοποιηθεί για επιθέσεις σε ιστοσελίδες καθιστώντας τις μη προσβάσιμες, κυκλοφόρησε στο διαδίκτυο βάζοντας έτσι σε κίνδυνο όλους τους κατόχους ιστοσελίδων.

Ο "Mirai", ο πηγαίος κώδικας, ο οποίος αναρτήθηκε από έναν hacker το σαββατοκύριακο στο hackforums, πιστεύεται ότι ήταν ο ίδιος ο οποίος χρησιμοποιήθηκε για την επίθεση στην ιστοσελίδα του ερευνητή ασφαλείας  Brian Krebs στα τέλη του προηγούμενου μήνα, επίθεση που μεταφράζεται σε 620 gigabit δεδομένων το δευτερόλεπτο, τα οποία στάλθηκαν στην συγκεκριμένη ιστοσελίδα με αποτέλεσμα να μην είναι πια προσβάσιμη. Τελικά χρειάστηκε η επέμβαση της Google με το projectshield, για να επανέλθει στην  κανονική της λειτουργία.

Ήταν μέχρι εκείνη τη στιγμή η μεγαλύτερη επίθεση όλων των εποχών. Αλλά αμέσως μετά δύο ταυτόχρονες επιθέσεις έγιναν με στόχο τη γαλλική εταιρία φιλοξενίας ιστοσελίδων OVH, η οποία βομβαρδίστηκε με 1 TBit δεδομένων ανά δευτερόλεπτο, τα οποία υπολογίστηκε ότι προήλθαν από 152,463 online κάμερες ασφαλείας άλλες συσκευές συνδεδεμένες στο intenet.

Διάφορες έρευνές έχουν καταλήξει ότι οι αναφερόμενες επιθέσεις ήταν δυνατές λόγω του ότι κατάφεραν να παράγουν τεράστιο όγκο δεδομένων εκμεταλλευόμενοι ευάλωτες συσκευές που τελευταία τις ονομάζουμε "the Internet of Things" (ΙοΤ). Τέτοιες συσκευές είναι δικτυακές κάμερες, routers, DVR, θερμοστάτες και γενικά συσκευές οι οποίες δίνουν τη δυνατότητα ελέγχου μέσω του internet

Ο κώδικας Mirai, ο οποίος έχει τη δυνατότητα σύμφωνα με όσα αναρτήθηκαν στο hackforums, να ελέγχει μέσω telnet 300.000 συσκευές, διαθέτει έναν ενσωματωμένο σαρωτή ο οποίος ψάχνει συνέχεια για νέες ευάλωτες συσκευές. Αυτές μόλις εντοπιστούν, συμπεριλαμβάνονται και αυτές σε ένα μεγάλο botnet, το οποίο χρησιμοποιείται για να ξεκινήσει μία επίθεση "Distributed Denial of Service" (DDoS). Ο Dale Drew, υπεύθυνος ασφαλείας της της εταιρίας Level 3, που ειδικεύεται στην προστασία ιστοσελίδων και δικτύων από τέτοιες επιθέσεις δήλωσε :

"Ήδη υπάρχει ένα μεγάλο κύμα από πολλούς διαχειριστές των botnets, οι οποίοι ψάχνουν συνεχώς με σκοπό να αποκτήσουν πρόσβαση σε ευάλωτες συσκευές και έτσι να δημιουργήσουν ένα όσον το δυνατόν μεγαλύτερο δίκτυο από botnets. Με την κυκλοφορία του κώδικα αυτού αναμένουμε να υπάρχει μία αύξηση σε συσκευές καταναλωτών και μικρών επιχειρήσεων οι οποίες θα δεχθούν επίθεση και θα γίνουν και αυτές μέρος κάποιου Botnet."

Σε αυτό το σημείο πρέπει να σημειώσουμε ότι καλό είναι να ελέγξουμε όλες τις συσκευές που είναι συνδεδεμένες στο Inernet, οι οποίες πρέπει να είναι ασφαλισμένες με ισχυρούς κωδικούς και όχι τους κωδικούς που έχουν από το εργοστάσιο, οι οποίοι είναι εύκολο να παραβιαστούν.