PlayStation Network var målet för Mirai Botnet DDoS Attack: Research

Förra året i Oktober Mirai Botnet, en skadlig kod som kan ta kontroll över IoT-enheter (Internet of Things) och använda dem för stora cyberattacker resulterar i "distributed denial-of-service (DDoS) - vilket gör målwebbplatsen/servern oåtkomlig för legitim besökare.

Enligt ny studie av forskare vid Google, CloudFlare, Merit Networks, Akamai och andra universitet, Mirai Botnet-attack i oktober förra året på DNS-leverantören Dyn kan faktiskt vara inriktad på PlayStation Network (PSN).

Forskningen som presenterades vid Usenix Security Symposium, Vancouver, har föreslagit att DDoS-attacken genomfördes via Mirai botnet var avsett att inaktivera PlayStation Network-tjänster eftersom alla IP-adresser som attackerades var namnservrar för PSN.

Dessa namnservrar användes av Dyn för att ansluta användare till rätt IP-adress. Det rapporterade The Verge att denna Mirai botnätsattack som var inriktad på att få ner PSN kan vara arga spelares handverk.

"Även om de första attackerna under den här perioden enbart var inriktade på Dyns DNS-infrastruktur, kom senare attackkommandon samtidigt riktade in sig på Dyn- och PlayStation-infrastrukturen, vilket potentiellt ger ledtrådar till angriparens motivation konstaterade forskare.

Enligt forskarna är det inte bara PlayStation Network som riktades mot av botnätet. Det upptäckte de också Xbox Live, Ventil Steam, och andra spelservrar attackerades också under samma period.

"Detta beteendemönster tyder på att Dyn-attacken den 21 oktober 2016 inte enbart var riktad mot Dyn. Angriparen var sannolikt inriktad på spelinfrastruktur som av misstag störde tjänsten till Dyns bredare kundbas”, tillade forskarna.

Forskarna påpekade också att maskar som Mirai botnet blomstrar huvudsakligen på grund av avsaknaden av lämpliga säkerhetsåtgärder för IoT-enheter. Detta resulterar i en "bräcklig miljö mogen för missbruk".

"När IoT-domänen fortsätter att expandera och utvecklas, hoppas vi att Mirai fungerar som en uppmaning till vapen för industriella, akademiska och statliga intressenter som är oroade över säkerheten, integriteten och säkerheten i en IoT-aktiverad värld", forskarna avslutade.

Attacken som utfördes med Mirai botnet i oktober 2016 var inte en fristående. Sedan Mirai-maskkoden offentliggjordes, utfördes 15 194 attacker mot 5 046 offer (4 730 individuella IP-adresser, 196 undernät, 120 domännamn), i 85 länder.