PlayStation Network byla cílem Mirai Botnet DDoS Attack: Research

Minulý rok v Říjen Mirai Botnet, kmen malwaru, který dokáže převzít kontrolu nad zařízeními IoT (Internet of Things) a využít je k velkým kybernetickým útokům což má za následek „distribuované odmítnutí služby (DDoS) – čímž se cílový web/server stává nedosažitelným pro legitimní návštěvníků.

Podle nové studie od výzkumníků z Google, CloudFlare, Merit Networks, Akamai a dalších univerzit, Mirai Botnetový útok loni v říjnu na poskytovatele DNS Dyn může být ve skutečnosti zaměřen na PlayStation Network (PSN).

Výzkum, který byl prezentován na Usenix Security Symposium ve Vancouveru, naznačuje, že útok DDoS byl proveden prostřednictvím Botnet Mirai měl deaktivovat služby PlayStation Network, protože všechny IP adresy, na které se útok zaměřil, byly jmenné servery pro PSN.

Tyto jmenné servery používal Dyn k připojení uživatelů ke správné IP adrese. Informoval The Verge že tento útok botnetu Mirai, který byl zaměřen na svržení PSN, může být dílem naštvaných hráčů.

„Přestože se prvních několik útoků v tomto období zaměřovalo pouze na infrastrukturu DNS společnosti Dyn, pozdější útočné příkazy simultánně zacíleno na infrastrukturu Dyn a PlayStation, což potenciálně poskytuje vodítka k motivaci útočníků,“ poznamenali výzkumníci.

Podle výzkumníků to není pouze síť PlayStation Network, která byla cílem botnetu. To také zjistili Xbox Live, Ventil SteamVe stejném období byly napadeny i další herní servery.

„Tento vzorec chování naznačuje, že útok Dyn 21. října 2016 nebyl zaměřen pouze na Dyn. Útočník se pravděpodobně zaměřoval na herní infrastrukturu, která náhodně narušila služby širší zákaznické základně Dyn,“ dodali výzkumníci.

Výzkumníci také poukázali na to, že červi jako Mirai botnet prosperují hlavně kvůli absenci vhodných bezpečnostních opatření pro IoT zařízení. Výsledkem je „křehké prostředí zralé na zneužívání“.

„Doména internetu věcí se neustále rozšiřuje a vyvíjí, doufáme, že Mirai poslouží jako výzva do zbraně pro průmyslové, akademické a vládní zúčastněné strany se zajímají o bezpečnost, soukromí a bezpečnost světa s podporou internetu věcí,“ vědci uzavřel.

Útok vedený pomocí botnetu Mirai v říjnu 2016 nebyl samostatný. Od doby, kdy byl kód červa Mirai zveřejněn, bylo spácháno 15 194 útoků na 5 046 obětech (4 730 jednotlivých IP, 196 podsítí, 120 doménových jmen) v 85 zemích.