PlayStation Network var målet for Mirai Botnet DDoS Attack: Research

Sidste år i oktober Mirai Botnet, en malware-stamme, der kan tage kontrol over IoT (Internet of Things) enheder og bruge dem til store cyberangreb resulterer i "distribueret denial-of-service (DDoS) - hvilket gør målwebstedet/serveren utilgængeligt til legitimt besøgende.

Ifølge ny undersøgelse af forskere ved Google, CloudFlare, Merit Networks, Akamai og andre universiteter, Mirai Botnet-angreb sidste oktober på DNS-udbyderen Dyn kan faktisk være rettet mod PlayStation Network (PSN).

Forskningen, som blev præsenteret på Usenix Security Symposium, Vancouver, har antydet, at DDoS-angrebet udført via Mirai botnet var beregnet til at deaktivere PlayStation Network-tjenester, da alle de IP-adresser, som angrebet var målrettet mod, var navneservere til PSN.

Disse navneservere blev brugt af Dyn til at forbinde brugere til den korrekte IP-adresse. Det rapporterede The Verge at dette Mirai botnet-angreb, som var rettet mod at nedbryde PSN, kunne være vrede spilleres håndværk.

"Selvom de første adskillige angreb i denne periode udelukkende var rettet mod Dyns DNS-infrastruktur, senere angrebskommandoer simultant målrettet Dyn- og PlayStation-infrastruktur, hvilket potentielt giver ledetråde til angribermotivation bemærkede forskere.

Ifølge forskerne er det ikke kun PlayStation Network, der blev målrettet af botnettet. Det opdagede de også Xbox Live, Ventil Damp, og andre spilservere blev også angrebet i samme periode.

"Dette adfærdsmønster tyder på, at Dyn-angrebet den 21. oktober 2016 ikke udelukkende var rettet mod Dyn. Angriberen var sandsynligvis rettet mod spilinfrastruktur, der tilfældigt forstyrrede servicen til Dyns bredere kundebase," tilføjede forskerne.

Forskerne påpegede også, at orme som Mirai botnet trives hovedsageligt på grund af fraværet af passende sikkerhedsforanstaltninger for IoT-enheder. Dette resulterer i et 'skrøbeligt miljø, der er modent til misbrug'.

"Efterhånden som IoT-domænet fortsætter med at udvide og udvikle sig, håber vi, at Mirai fungerer som en opfordring til våben for industrielle, akademiske og statslige interessenter bekymret for sikkerheden, privatlivets fred og sikkerheden i en IoT-aktiveret verden," forskerne afsluttet.

Angrebet udført ved hjælp af Mirai botnet i oktober 2016 var ikke et selvstændigt. Siden Mirai-ormen blev offentliggjort, blev 15.194 angreb begået på 5.046 ofre (4.730 individuelle IP'er, 196 undernet, 120 domænenavne) på tværs af 85 lande.