ISTRAŽIVANJE AKAMAIJA

Opasni botneti mogu se kreirati i bez previše znanja ili iskustva

Opasni botneti mogu se kreirati i bez previše znanja ili iskustva
Depositphotos

Stručnjaci u iz Akamaijevom sigurnosno-obavještajnom odjelu pronašli su primjerak botneta koji otkriva kako se uspješno distribuirano uskraćivanje usluge (DDoS), neželjena pošta i drugi kibernetički napadi mogu izvesti uz malo finoće, znanja ili pameti.

Botneti, posebno oni za "iznajmljivanje", spuštaju ljestvicu pristupa tehnologiji za one koji žele pokrenuti DDoS napade, pokretati operacije kriptorudarenja, stvarati neželjene napade i pokretati druge loše aplikacije.

Njih je također sve lakše izgraditi i implementirati jer se, poput zakonitog razvoja softvera, zlonamjerni botneti mogu stvoriti pomoću postojećih baza koda.

Primjer koliko je malo tehničke sofisticiranosti potrebno jest botnet nazvan Dark Frost. Unatoč korištenju složenog koda iz starijih botneta, Dark Frost je ubacio preko 400 kompromitiranih uređaja za iskorištavanje. Financijski je motiviran i cilja na platforme za igre kako bi privukao pozornost šire publike.

"Ključno je da sigurnosna zajednica počne priznavati aktere niske razine poput ovih u povojima prije nego što prerastu u veću prijetnju", kazao je West, dodajući da Dark Frost nije teško pratiti zbog činjenice da traži pažnju.

Prema istraživanju Westa i drugih istraživača koji nadgledaju društvene medije i Reddit, akter koji stoji iza botneta Dark Frost vjerojatno je u ranim dvadesetima, vjerojatno se nalazi u Sjedinjenim Američkim Državama i vjerojatno ne dolazi s državne razine već nastupa samostalno.

Eksploatacije Dark Frosta u industriji igara uključuju ciljanje pružatelja usluga hostinga poslužitelja igara, online streamera, moddera i druge članove zajednice. West je primijetio da ih proliferacija moddera na prilagođenim poslužiteljima čini velikom i lakom metom jer imaju malo obrana i obično ne plaćaju za zaštitu velikih razmjera.

Dark Frost botnet koristi kod iz zloglasnog Mirai botneta, za koji je West rekao da ga je lako dobiti i da je vrlo učinkovit u iskorištavanju stotina uređaja te je stoga simbol kako, s izvornim kodom iz prethodno uspješnih malware vrsta i generiranjem AI koda, netko s minimalnim znanjem može pokrenuti botnete i malware.