Međunarodna akcija poremetila rad velikih DDoS botneta koji zloupotrebljavaju IoT uređaje
Vlasti iz Sjedinjenih Država, Nemačke i Kanade sprovele su zajedničku akciju protiv infrastrukture za upravljanje botnetima Aisuru, KimWolf, JackSkid i Mossad, koji su korišćeni za kompromitaciju IoT uređaja i izvođenje masovnih DDoS napada širom sveta. Akcija je obuhvatila komandno-kontrolne servere, virtuelne servere, domene i drugu infrastrukturu povezanu sa ovim mrežama. Prema navodima američkog Ministarstva pravde, ova četiri botneta zajedno su kompromitovala više od tri miliona IoT uređaja, uključujući kamere, DVR uređaje i Wi-Fi rutere. Istražitelji navode da su operatori botneta nudili pristup drugim kriminalcima po modelu cybercrime-as-a-service, čime su omogućavali izvođenje stotina hiljada DDoS napada, uključujući i napade na adrese povezane sa američkom vojnom mrežom. Posebno se izdvaja Aisuru, koji je prethodno dovođen u vezu sa rekordnim DDoS udarima od 31,4 Tbps i 29,7 Tbps.
Ova vest pokazuje da IoT botneti i dalje predstavljaju ozbiljnu industriju, a ne samo tehnički problem loše zaštićenih uređaja. Kada se milioni kamera, rutera i DVR sistema pretvore u iznajmljivu napadačku infrastrukturu, posledice pogađaju i internet provajdere i velike servise, ali i manje organizacije koje mogu postati meta ucene ili kolateralna šteta u širim kampanjama.
- Proveriti da li su internet-facing IoT uređaji, kamere, DVR sistemi i ruteri ažurirani i zaštićeni jakim lozinkama
- Ukloniti podrazumevane kredencijale i ograničiti udaljeni pristup administrativnim interfejsima takvih uređaja
- Segmentirati IoT i pomoćne mrežne uređaje od kritičnih poslovnih sistema i korisničkih mreža
- Pratiti neuobičajen outbound saobraćaj i znake da uređaji učestvuju u DDoS aktivnostima ili komuniciraju sa sumnjivim C2 adresama
- Razmotriti planove zaštite od DDoS napada i procedure za odgovor ako organizacija postane meta ucene ili zagušenja servisa