Ботнет Mirai использовался для отключения интернета в целом государстве

Ботнет Mirai использовался для отключения интернета в целом государстве

По мнению эксперта, злоумышленники тренируются перед чем-то куда более серьезным.

Неизвестные попытались отключить интернет во всей стране, используя мощные DDoS-атаки, осуществленные с помощью ботнета Mirai. Как сообщил исследователь безопасности Кевин Бомон (Kevin Beaumont), на прошлой неделе были зафиксированы непрерывные непродолжительные атаки на интернет-инфраструктуру небольшого африканского государства Либерия.

По словам Бомона, злоумышленники использовали сеть из IoT-устройств, зараженных трояном Mirai, известную как Ботнет 14. Данная сеть является наибольшим из всех ботнетов Mirai и одним из самых масштабных ботнетов для DDoS-атак в истории. Учитывая мощность атак, осуществляемых с помощью Ботнета 14, можно сделать вывод, что он использовался в атаках на DNS-провайдера Dyn.

Как пояснил Бомон, Ботнет 14 (исследователь назвал его Shadows Kill) начал атаковать сети телекоммуникационной компании Lonestar Cell MTN – единственного интернет-провайдера во всей Либерии. Доступ к интернету в стране обеспечивается всего одним подводным оптоволоконным кабелем с единственной точкой отказа, установленным в 2011 году. В ходе атак либерийские сайты стали недоступны, а источник в компании подтвердил нестабильность интернет-подключения.

В четверг, 3 ноября, злоумышленники продолжали атаковать компании, являющиеся совладельцами кабеля. По мнению Бомона, DDoS-атаки на интернет-инфраструктуру Либерии являются тренировкой перед гораздо более серьезными действиями.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!