Мережа PlayStation Network була мішенню DDoS-атаки Mirai Botnet: дослідження

Минулого року в Жовтень Mirai Botnet, зловмисне програмне забезпечення, яке може взяти під контроль пристрої IoT (Internet of Things) і використовувати їх для великих кібератак що призводить до «розподіленої відмови в обслуговуванні (DDoS)» — робить цільовий веб-сайт/сервер недоступним для законного відвідувачів.

Згідно з новим дослідженням дослідниками Google, CloudFlare, Merit Networks, Akamai та інших університетів Mirai Атака ботнету в жовтні минулого року на постачальника DNS Dyn могла насправді бути спрямована на PlayStation Network (PSN).

Дослідження, представлене на симпозіумі з безпеки Usenix у Ванкувері, показало, що DDoS-атака була здійснена через Ботнет Mirai мав на меті відключити послуги PlayStation Network, оскільки всі IP-адреси, на які націлена атака, були серверами імен для PSN.

Ці сервери імен використовувалися Dyn для підключення користувачів до правильної IP-адреси. Про це повідомляє The Verge що ця атака ботнету Mirai, спрямована на знищення PSN, може бути рукою розлючених геймерів.

«Хоча перші кілька атак за цей період були спрямовані виключно на інфраструктуру DNS Dyn, пізніші команди атаки одночасно націлений на інфраструктуру Dyn і PlayStation, що потенційно може дати підказки щодо мотивації зловмисників», відзначили дослідники.

За словами дослідників, не тільки PlayStation Network була націлена на ботнет. Вони також це виявили Xbox Live, Клапан пара, та інші ігрові сервери також були атаковані в той же період.

«Ця модель поведінки свідчить про те, що напад на Дина 21 жовтня 2016 року був спрямований не лише на Дина. Зловмисник, ймовірно, був націлений на ігрову інфраструктуру, що випадково порушило обслуговування ширшої клієнтської бази Dyn», – додали дослідники.

Дослідники також відзначили, що хробаки, такі як ботнет Mirai, процвітають переважно через відсутність відповідних заходів безпеки для пристроїв IoT. Це призводить до «тендітного середовища, дозрілого для зловживань».

«Оскільки домен IoT продовжує розширюватися та розвиватися, ми сподіваємося, що Mirai послужить закликом до зброї для промислових, академічних та державні зацікавлені сторони стурбовані безпекою, конфіденційністю та безпекою світу з підтримкою IoT», – дослідники укладено.

Атака, здійснена за допомогою ботнету Mirai у жовтні 2016 року, не була окремою. Оскільки після оприлюднення коду хробака Mirai було здійснено 15 194 атаки на 5 046 жертв (4 730 індивідуальних IP-адрес, 196 підмереж, 120 доменних імен) у 85 країнах.