Ilustrační foto. (Michael Bocchieri / Getty Images)
„Má to vážné následky,“ říká Thomas Pore, ředitel oddělení IT a služeb ve firmě Plixer specializující se na kybernetickou bezpečnost. Nový malware známý jak Mirai je podle něj schopný odstavit „části internetu v jednotlivých zemích“.
Pore vysvětluje, že poskytovatelé internetových služeb dokáží ustát stovky gigabytů dat za vteřinu, ale novému malwaru Mirai se velice pravděpodobně schopni ubránit nebudou. Jeden útok může „poslat celý Manhattan offline“.
Významnost nového malwaru spočívá ve dvou aspektech: na jednu stranu to znamená, že počítačoví zločinci i celé státy teď mají přístup k nástroji schopnému poslat téměř jakýkoliv systém k ledu. Na druhou stranu jeho objevení vyzdvihuje problém, na něž experti poukazují již roky – napojit všechny předměty našeho života na internet, aniž by se dbalo na bezpečnost, se nám nakonec zle vyplatí.
Síla Mirai spočívá v armádě nakažených zařízení IoT, což je v podstatě odborný výraz pro „všechna zařízení napojená na internet“. Útok byl proveden na všechno, od kamer napojených na internet až po routery a další. Infikovaná zařízení se potom použijí k vybudování centra, takzvaného „botnetu“, který se používá k zahájení útoků.
V dnešní době posedlé nejnovějšími technologickými novinkami je na internet napojeno kdeco, od dětských chůviček přes hračky pro děti až po chytré podprsenky. Díky Mirai může být váš wifi kartáček na zuby použit k útoku na nějakou velkou síť, aniž byste o tom měli potuchy.
Pore ze špatného zabezpečení viní technologické firmy, které chtějí dostat produkt na trh co nejdříve, a na bezpečnost se přitom nějak zapomíná.
Nový nástroj zločinců
Drama začalo letos 13. září, když blog Krebs On Security, zabývající se informováním o kybernetické bezpečnosti, zažil „neobyčejně velkou a neobvyklou“ formu útoku známého jako distributed denial-of-service (DDoS). Tyto útoky jsou poměrně běžnou metodou používanou hackery, která slouží ke znefunkčnění webových stránek tím, že je přehltí falešnými požadavky.
Tento útok DDoS byl však v něčem jedinečný. Na Krebsovu stránku zaútočil se 620 gigabyty falešných dat za vteřinu, což z něj činí pravděpodobně největší útok tohoto typu dosud. Bezpečnostní služba Akamai, která internetovou stránku dočasně chránila, uvedla, že útok byl téměř dvakrát tak silný než předchozí rekordní útok ze začátku roku.
Krebs na svém blogu napsal, že zveřejněním Mirai je „doslova zaručeno, že internet bude zanedlouho zaplaven útoky z mnoha nových botnetů...“. Mirai se podle Krebse šíří tím, že neustále na internetu hledá systémy IoT, které pořád mají tovární nastavení ochrany nebo výchozí uživatelská jména a hesla. Tyto věci jsou u zařízeních IoT naprosto běžná.
Tato metoda se liší od současných botnetů, které používají sítě infikovaných počítačů. Aby zločinci mohli počítače přivést do botnetu, musí je nejdřív infikovat osvědčenými, leč pomalými způsoby, jako například nalákat lidí na kliknutí na infikované odkazy, které pak na novém počítači instalují malware.
Pore uvádí, že Mirai má vlastnost, že každý může resetovat botnet a ovládnout ho tak ke svým účelům. Je tedy pravděpodobné, že mezi největšími hráči na poli kybernetického zločinu vyvstane „bitva o ovládnutí botnetu“.
Přeložil: Ondřej Horecký; originální článek:
