Odkryto przygotowania do ataku, który mógł sparaliżować internet. "Botnet staje się coraz większy, jego cel pozostaje nieznany"

Robert Kędzierski
Specjaliści z Kaspersky Lab odkryli nowy botnet. Hajime mógł doprowadzić do paraliżu internetu. Albo do jego uratowania, bo eksperci nie są pewni jaki jest cel istnienia botnetu.

Specjaliści z Kaspersky Lab wykryli nowy kod, który infekuje urządzenia stanowiące ekosystem internetu rzeczy. Twórcy potencjalnie szkodliwego oprogramowania zaczęli swoją kampanię w zeszłym roku.

Czytaj też: Internet rzeczy, czyli mało seksowna rewolucja, która zmieni twoje życie. 

Najbardziej zadziwiającą cechę kodu jest to, że - jak na razie -  nie wykazuje on żadnych złośliwych funkcji. Wydaje się że jego jedynym celem jest rozprzestrzenianie się. Dlaczego jednak specjaliści z Kaspersky Lab poznają go za niebezpieczny. Hajime (z japońskiego oznacza "początek")) włamuje się do urządzeń łamie hasła i zagnieżdża się w kamerach internetowych, routerach, nagrywarkach i innych inteligentnych urządzeniach połączonych z internetem. Bez wiedzy użytkownika. 

Wiele wskazuje na to że za pomocą Hajime próbowano stworzyć armię liczącą nie setki tysięcy, a miliony urządzeń. Po osiągnięciu odpowiedniego rozmiaru botnet mógłby posłużyć do przeprowadzenia gigantycznego ataku DDoS. Takiego,  który byłby w stanie poważnie zaburzyć funkcjonowanie globalnego internetu.

Najbardziej intrygującą rzeczą, jeśli chodzi o Hajime, jest jego cel. Chociaż botnet staje się coraz większy, jego cel pozostaje nieznany. Nie zauważyliśmy jego śladów w żadnym rodzaju ataku czy dodatkowej szkodliwej aktywności. Mimo to zalecamy właścicielom urządzeń Internetu Rzeczy, aby zmienili ich hasła na takie, które są trudne do złamania, i aby w miarę możliwości uaktualnili oprogramowanie firmware.

powiedział Konstantin Zykow, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Warto przypomnieć że to właśnie botnet odpowiada za jeden z najgroźniejszych incydentów związanych z internetem. W zeszłym roku nieznani sprawcy posługujący się botem Mirai doprowadzili do paraliżu kilku serwerów DNS znajdujących się w USA. Spowodowało  to do wielogodzinną awarię najpopularniejszych serwisów internetowych.

IoTIoT www.pixabay.com

Czy botnet wykryty przez Kaspersky Lab miał posłużyć to znacznie groźniejsze go ataku. To możliwe. Specjaliści z Kaspersky Lab twierdzą że Hajime jest niezwykle zaawansowany technologicznie. Nie tylko bez problemu radzi sobie z przełamywanie  zabezpieczeń, ale również z ukrywaniem się. Możemy cieszyć się z tego, że kod wykryto zanim posłużył do przeprowadzenia ataku. Należy jednak liczyć się z tym, że podobne próby będą się powtarzać.

Skuteczne sparaliżowanie internetu może mieć negatywne skutki. Specjaliści przewidują dwa scenariusze. Botnet oparty na internecie rzeczy mógłby doprowadzić do znacznie bardziej intensywnych kampanii ransomware. A to oznaczałoby, że więcej użytkowników zostanie narażonych na utratę danych i pieniędzy. Drugi scenariusz przewiduje użycie botneta jako elementu destabilizującego gospodarkę. 

Hajime uratuje internet?

Wśród ekspertów pojawiają się też odmienne opinie. Hajime co prawda przełamuje zabezpieczenia i ukrywa swoją obecność, ale robi to tylko po to... by zabezpieczyć urządzenia przed szkodliwym kodem. Nie jest jasne czy rozprzestrzenianie się kodu bez zgody użytkowników można uznać za działanie dobroczynne, czy jednak botnet posłuży do paraliżu internetu. Wszytko zależy od intencji twórcy. 

Według analiz firm zajmujących się analizowaniem danych ekosystem internetu rzeczy będzie się rozrastał. W 2020 roku będzie go stanowiło 50 mld urządzeń, dekadę później aż 500 mld. 

***

Więcej o:
Komentarze (16)
Odkryto przygotowania do ataku, który mógł sparaliżować internet. "Botnet staje się coraz większy, jego cel pozostaje nieznany"
Zaloguj się
  • corvelinho

    Oceniono 5 razy 3

    Początek końca... SkyNet, Genisys...Judgement day..
    Moja zmywarka od kilku dni krzywo na mnie patrzy i chyba szykuje się do potłuczenia mi talerzy na głowie..

  • paczacz

    Oceniono 5 razy 3

    A pralki też?

  • caramba000

    Oceniono 1 raz 1

    @"Hajime jest niezwykle zaawansowany technologicznie"
    "na razie - nie wykazuje on żadnych złośliwych funkcji. Wydaje się że jego jedynym celem jest rozprzestrzenianie się".
    "zagnieżdża się w kamerach internetowych, routerach"

    No chyba nie trzeba geniusza, żeby wiedzieć, że to NSA albo CIA. Ciche rozprzestrzenianie infekcji jest jest po to, żeby w razie potrzeby mieć narzędzia do ataku i ukryć tożsamość prawdziwych sprawców.
    Atakują nie tylko obce kraje (np. Syria), ale np. Wikileaks, czy strony dysydenckie.

  • Paweł Wiśniewski

    Oceniono 1 raz 1

    Piszecie tak jakby botnet został unieszkodliwiony, a przecież z tekstu wynika, że jedynie wykryty. To przecież nie to samo.

  • robotnik61

    0

    O w mordę!!! WYŁĄCZĄ MI REKLAMY Z TV I INTERNETU I USUNĄ JE ZE WSZYSTKICH GAZET.!!!!!!!!!!!!!! ZGROZA !!!!!!!!!!! JAK TU PRZYJDZIE ŻYĆ BEZ REKLAM !!!!!!!!!!!!! ZGROZA !!!!!!!!!!!!!

  • misiek12321

    0

    A niech sobie atakuja te portale spolecznosciowe, na gowno to nam ! Prowadzi tylko do tego ze ludzie nie potrafia sie ze soba normalnie komunikowac, tzn.porozmawiac.

  • Trolluj T

    Oceniono 2 razy 0

    Robercik chyba się obraził, bo nie dość, że skasował część debilnie podpisanych zdjęć, to w dodatku pokasował komentarze... :D

  • deusirae

    Oceniono 2 razy 0

    czytam dwa pierwsze wersy i wiem.... ze to kreton Kedzierski usilowal cos skopiowac z sieci :D

  • drwal

    Oceniono 2 razy 0

    Skynet...

Aby ocenić zaloguj się lub zarejestrujX