Recorded Future массачусетский стартап работающий под крылом ЦРУ предоставила отчет по DDoS. Атака в финансовом секторе Нидерландах была проведена с нового ботнета IoTroop.

Напомним, что IoTroop это IoT ботнет за основу которого взят всеми нашемевший Mirai который специализироваля на заражение потенциальных уязвимых интернет вещей. Первый раз стало изветно о нем еще в сентябре прошлого года. На данный момент специалистам еще не удалось понять на сколько большая сеть.

Но ясно только одно что данный ботнет с вероятностью 99% участвовал в хакерских проделках на банки Нидерландов. Во время провидения атаки найти источник трафика не представлялось возможном. О финансовых потерях так же нет комментариев. Максимальная мощность атаки (пиковая мощность) составляла 30Gb\s. Трафик был скомпонован из нескольких видов атак. Так же была зафиксирована амплификация по средствам уязвимых DNS серверов. Большинство из генераторов трафика были роутеры производителя MikroTik. Но это далеко не все, так же некоторые устройства были определены как серверы apache, iis, популярные роутеры Cisco,ZyXEL.... и другие устройства которые имели возможность для подключения из интернет сети.

Хакеры дошли до того что в данный момент подвержены не только ip камеры для заражения, но и домашние телевизоры, видеорегистраторы. Ботнет растет очень быстро, так как новые устройства выходят каждый день, а вот потенциально уязвимые места остаются годами без внимания. Это не обозначает что нужно все отключать от интернета чтобы не быть взломанным. Нужно придерживаться ряда правил, которые не обезопасят на 100% но помогут в большинстве случаев не стать жертвой хакеров. У нас вы можете заказать ддос атаку и получить бесплатный тест.

Разработчики ботнета постоянно ведут его обновления и поплняют инструментарий новыми експлоитами. Так же ботнет брутит логин и пароли от популярных интернет вещей.