Злоумышленники используют для осуществления DDoS-атак ботнет из 25 тыс. камер CCTV

Злоумышленники используют для осуществления DDoS-атак ботнет из 25 тыс. камер CCTV

Скомпрометированные камеры видеонаблюдения расположены в 105 странах мира.  

image

Исследователи компании Sucuri обнаружили ботнет из 25 тыс. подключенных к интернету скомпрометированных систем видеонаблюдения, используемый злоумышленниками для осуществления DDoS-атак.

Как пояснили эксперты, все началось с обращения к ним руководства одного из небольших ювелирных магазинов, ставшего жертвой разрушительной DDoS-атаки. По данным исследователей, это оказалась атака на уровне приложений, в ходе которой генерировалось порядка 35 тыс. HTTP-запросов в секунду. Специалистам удалось отразить ее, однако, когда сайт магазина возобновил работу, атака усилилась до 50 тыс. HTTP-запросов в секунду и продолжалась два дня.

Инцидент вызвал интерес у исследователей, и они решили подробнее изучить его. К своему большому удивлению, эксперты обнаружили, что источником атаки являлся ботнет, состоявший исключительно из устройств «Интернета вещей», а точнее, камер видеонаблюдения.

После определения географического местоположения IP-адресов оказалось, что они расположены в 105 странах по всему миру. 24% находились на Тайване, 12% - в США, 9% - в Индонезии, 8% - в Мексике и 6% - в Малайзии. 
7.png

Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.