PlayStation Network var målet for Mirai Botnet DDoS Attack: Research

I fjor i oktober Mirai Botnet, en malware-stamme som kan ta kontroll over IoT-enheter (Internet of Things) og bruke dem til store cyberangrep resulterer i "distribuert denial-of-service (DDoS) - noe som gjør målnettstedet/serveren utilgjengelig til legitimt besøkende.

I følge ny studie av forskere ved Google, CloudFlare, Merit Networks, Akamai og andre universiteter, Mirai Botnet-angrep sist oktober på DNS-leverandøren Dyn kan faktisk være rettet mot PlayStation Network (PSN).

Forskningen som ble presentert på Usenix Security Symposium, Vancouver, har antydet at DDoS-angrepet utført via Mirai botnet var ment å deaktivere PlayStation Network-tjenester ettersom alle IP-adressene som angrepet målrettet var navneservere for PSN.

Disse navneserverne ble brukt av Dyn for å koble brukere til riktig IP-adresse. Det rapporterte The Verge at dette Mirai botnett-angrepet som var rettet mot å få ned PSN kan være håndverket til sinte spillere.

"Selv om de første flere angrepene i denne perioden utelukkende var rettet mot Dyns DNS-infrastruktur, senere angrepskommandoer samtidig målrettet Dyn- og PlayStation-infrastruktur, som potensielt kan gi ledetråder til angripermotivasjon.» forskere bemerket.

Ifølge forskerne er det ikke bare PlayStation Network som ble målrettet av botnettet. Det oppdaget de også xbox Live, Ventil Steam, og andre spillservere ble også angrepet i samme periode.

«Dette atferdsmønsteret antyder at Dyn-angrepet 21. oktober 2016 ikke utelukkende var rettet mot Dyn. Angriperen var sannsynligvis rettet mot spillinfrastruktur som tilfeldigvis forstyrret tjenesten til Dyns bredere kundebase, la forskerne til.

Forskerne påpekte også at ormer som Mirai botnet blomstrer hovedsakelig på grunn av fraværet av passende sikkerhetstiltak for IoT-enheter. Dette resulterer i et "skjørt miljø som er modent for misbruk".

"Når IoT-domenet fortsetter å utvide og utvikle seg, håper vi Mirai fungerer som en oppfordring til våpen for industrielle, akademiske og offentlige interessenter bekymret for sikkerheten, personvernet og sikkerheten til en IoT-aktivert verden," forskerne konkluderte.

Angrepet utført med Mirai botnet i oktober 2016 var ikke et frittstående angrep. Siden etter at Mirai-ormen ble offentliggjort, ble 15 194 angrep utført på 5 046 ofre (4 730 individuelle IP-er, 196 undernett, 120 domenenavn), i 85 land.