Правоохранителни органи от САЩ, Германия и Канада проведоха съвместна операция за ликвидиране на инфраструктурата на четири големи ботнет мрежи (Botnets), заразили над 3 милиона устройства по целия свят.
Министерството на правосъдието на САЩ съобщи в четвъртък, че злонамерените мрежи — Aisuru, KimWolf, JackSkid и Mossad — са били използвани за провеждане на атаки за разпределен отказ на услуга (DDoS). Сред целите им са попаднали и редица уебсайтове на Министерството на отбраната.
Германската полиция обяви в петък, че следователите са установили самоличността на двама заподозрени администратори на мрежите, които ще бъдат изправени пред съда.
„Извършени са обиски в домовете им в Германия и Канада, при които са иззети обширни доказателства“, се посочва в официалното изявление. „Освен множество устройства за съхранение на данни, са конфискувани и криптовалути на стойност десетки хиляди долари.“
Според Министерството на правосъдието на САЩ повечето заразени устройства са били част от т.нар. „Интернет на нещата (IoT)“ — уреди, свързани с мрежата, като уеб камери, цифрови видеорекордери и Wi-Fi рутери.
Операторите на ботнетите са извършили стотици хиляди DDoS атаки срещу компютри и сървъри по целия свят, включително IP адреси на Информационната мрежа на Министерството на отбраната. В редица случаи са изнудвали жертвите си с искания за парични плащания, посочва се в изявлението.
Германската полиция предупреди, че устройствата могат да бъдат компрометирани без знанието на собствениците им. В особен риск са тези без актуализации за сигурност или със слаби пароли.
„Освен това ресурсите на ботнета Kimwolf са били отдавани под наем като т.нар. резидентна прокси мрежа. По този начин трети страни са можели да използват заразените устройства като анонимизиращ слой срещу заплащане — без знанието на техните действителни собственици“, заяви полицията.
Botnet е координирана мрежа от устройства, свързани с интернет – включително компютри, мобилни телефони и IoТ хардуер –, заразени със специализиран зловреден софтуер, който предоставя възможност за дистанционно управление на един-единствен атакуващ субект. Тези „отвлечени“ устройства, често наричани „зомбита“, действат в синхрон под командването на „бот-пастир“, за да изпълняват автоматизирани кибератаки в голям мащаб, които биха били невъзможни за изпълнение от една-единствена машина.
В изявлението на Министерството на правосъдието на САЩ бяха споменати близо две дузини технологични компании, оказали съдействие на операцията — сред тях Amazon Web Services, Google, PayPal и Nokia. Участие взе и екипът PowerOff на Европол — правоприлагащата агенция на Европейския съюз, която провежда операции срещу киберпрестъпници, специализирани в DDoS атаки, от 2017 г. насам.
Мария Цветкова допринесе за този материал.
