PlayStation Network oli Mirai Botnet DDoS Attack: Researchin kohde

Viime vuonna vuonna Lokakuu Mirai Botnet, haittaohjelmakanta, joka voi ottaa haltuunsa IoT (Internet of Things) -laitteet ja käyttää niitä suuriin kyberhyökkäuksiin tuloksena on "hajautettu palvelunesto (DDoS)" - mikä tekee kohdesivustosta/palvelimesta tavoittamattoman laillisen vierailijoita.

Uuden tutkimuksen mukaan Googlen, CloudFlaren, Merit Networksin, Akamain ja muiden Mirain yliopistojen tutkijat Botnet-hyökkäys viime lokakuussa DNS-palveluntarjoajaa vastaan ​​Dynissä saattaa itse asiassa kohdistua PlayStation Networkiin (PSN).

Usenix Security Symposiumissa Vancouverissa esitelty tutkimus on ehdottanut, että DDoS-hyökkäys tapahtui Mirai-botnetin oli tarkoitus poistaa PlayStation Network -palvelut käytöstä, koska kaikki hyökkäyksen kohteena olevat IP-osoitteet olivat nimipalvelimia PSN.

Dyn käytti näitä nimipalvelimia yhdistääkseen käyttäjät oikeaan IP-osoitteeseen. Asiasta kertoi The Verge että tämä PSN: n kaatamiseen suunnattu Mirai-botnet-hyökkäys saattaa olla vihaisten pelaajien käsialaa.

"Vaikka ensimmäiset useat hyökkäykset tällä ajanjaksolla kohdistuivat vain Dynin DNS-infrastruktuuriin, myöhemmin hyökkäyskomentoja kohdennettiin samanaikaisesti Dyn- ja PlayStation-infrastruktuuriin, mikä saattaa tarjota vihjeitä hyökkääjien motivaatiosta. tutkijat huomauttivat.

Tutkijoiden mukaan bottiverkon kohteena ei ole vain PlayStation Network. He myös havaitsivat sen Xbox Live, Valve Steam, ja muita pelipalvelimia vastaan ​​hyökättiin samana aikana.

"Tämä käyttäytymismalli viittaa siihen, että Dynin hyökkäys 21. lokakuuta 2016 ei kohdistunut pelkästään Dyniin. Hyökkääjä kohdistui todennäköisesti peliinfrastruktuuriin, joka sattumalta häiritsi palvelua Dynin laajemmalle asiakaskunnalle", tutkijat lisäsivät.

Tutkijat huomauttivat myös, että madot, kuten Mirai-botnet, menestyvät pääasiassa, koska IoT-laitteille ei ole sopivia suojatoimenpiteitä. Tämä johtaa "hauraan ympäristöön, joka on kypsä väärinkäytöksille".

"Kun IoT-alue jatkaa laajentumistaan ​​ja kehittymistä, toivomme, että Mirai palvelee aseisiin teollisuuden, akateemisen ja hallituksen sidosryhmät ovat huolissaan IoT-yhteensopivan maailman turvallisuudesta, yksityisyydestä ja turvallisuudesta", tutkijat päätti.

Lokakuussa 2016 Mirai-botnetillä tehty hyökkäys ei ollut itsenäinen. Koska Mirai-matokoodin julkistamisen jälkeen tehtiin 15 194 hyökkäystä 5 046 uhria vastaan ​​(4 730 yksittäistä IP-osoitetta, 196 aliverkkoa, 120 verkkotunnusta) 85 maassa.