מומחה Semalt מעביר מידע מכריע על התקפת מיראי בוטנט

Dyn היא אחת החברות המובילות בדירוג ששולטת במספר לא מבוטל של מערכת שמות הדומיינים נפגעה על ידי מירי הבוטנט שהפילה למעלה ממאה אלף חברות מקוונות. על פי הדיווחים שפורסמו על ידי חברת Dyn, התקפת הבוטנט של מיראי הייתה אחת מהסוגים שכן הייתה לה כוח התקפה בהיקף של 1.2Tbps.

אנדרו דיהאן, מנהל הצלחת לקוחות Semalt , קובע כי התקפות בוטנט של מיראי הינן קטלניות בהשוואה לתקיפות מניעת שירות. התקפות DDoS תלויות לחלוטין בהפצצת רשת מסוימת עם תנועה לא מציאותית עד שהיא מתרסקת. על פי פוסט בבלוג שפרסם לאחרונה על ידי Dyn, מיראי הבוטנט נוצר דרך הגאדג'טים של האינטרנט (IoT) כמו נגני DVR ומצלמות דיגיטליות.

איך פועלים בוטנט?

מלבד שהייתה מעורבת במתקפה שפגעה ב- Dyn, Botai Mirai נקשר גם לתקיפה שפגעה בבלוג אבטחת מידע, 'Krebs on Security', שניהל על ידי בריאן קרבס, אחד מסופרי וושינגטון פוסט לשעבר. לפי שחרורו של בריאן קרבס, התקיפה שפגעה בבלוג אבטחת המידע שלו הייתה בעוצמת התקפה של 665 ג'יגה-ביט לשנייה.

פוסטים אחרונים שפרסם דייוויד פידלר, המנהל הראשי לביטחון הסייבר במועצה לענייני חוץ, רומז כי מתקפת הכחשת השירות המופצת שפגעה ב- Dyn התקיימה כשם שהפילה אתרים מובילים כמו נטפליקס, הגרדיאן, CNN, טוויטר , ו Reddit. Botai של מיראי הושפע בעיקר מאתרים שממוקמים באירופה ובארצות הברית.

פידלר, מומחה לאבטחת סייבר, הכין דיווח על מתקפתו של דין, שם הצהיר פידלר כי אינו יכול להיזכר במתקפת סייבר בעוצמת התקפה של יותר מ- 700 ג'יגה-ביט לשנייה. דיוויד פידלר הוסיף כי לארגונים ולחברות הייתה בעיה קשה ביחס לאבטחת הגאדג'טים של 'האינטרנט של הדברים', שם לא הוצע פיתרון טוב יותר להילחם במתקפה כמו זה שהשאיר את דין, קורבן להתקפת הסייבר.

על פי דוח שפורסם לאחרונה על ידי מומחי אבטחת סייבר וסוכנויות ממשלתיות, Dyn הופך לפגיע בגלל בעיית חוסר הביטחון העומדת בפני IoT. נכון להיום, נערכת חקירה שנערכה על ידי פתרונות רשת Dyn, שם הצהירה החברה כי מיראי בוטנט הייתה התקפת האבטחה הסייבר הגדולה ביותר ששיבשה את האינטרנט והפילה אתרים מרכזיים בארה"ב ובאירופה.

ג'ו וייס, המנהל הבכיר המציע פתרונות מיושמים בנושא אבטחת סייבר ועיתונאי שכותב על איומים אלקטרוניים, גם אמר הערות לגבי איום זדוני של מיראי בוטנט. לטענת וייס, מירי בוטנט נחשבת כמחלפת משחקים בענף אבטחת הסייבר, מכיוון שקשה לחזות את צורת ההתקפה החדשה שמנהלת בוטנט מיראי.

ג'ו ווייס רמז גם כי התקפת הכחשת השירות המופצת מתחילה כמתקפה מבוססת במיוחד ומשתנה לצורת פיגועים חדשה. ויס סיכמה בכך שקבעה כי מיראי בוטנט היא מסוג ההתקפות שיכולות להותיר כל חברה קורבן להתקפת סייבר. לדבריו, העבודה על איך להילחם בבוטנים היא הפיתרון היחיד שיכול להגן על מערכות בקרת מחשבים מפני קורבן לאיומים אלקטרוניים. שקול להיות ערני ולנתח מהיכן מגיע מרבית התנועה שלך כדי להימנע מהורדת botnets.