O que pode ser considerada a maior ameaça em termos de ataque hacker no ano de 2016 continua firme em forte em 2017, ao que tudo indica. Segundo especialistas em segurança de dados, um novo botnet do malware Mirai causou um ataque do tipo DDoS nas redes de uma universidade norte-americana que teria durado nada menos que 54 horas seguidas.
Dispositivos infestados passam a fazer uma varredura contínua da internet em busca de outros IPs de aparelhos com IoT que estejam vulneráveis para controlá-los
O ataque teria sido identificado por pesquisadores do grupo Imperva, que cuida da segurança da rede da faculdade que recebeu a investida, chegando a atingir 37 mil RPS (requests per second, ou requisições por segundo). No total, durante as 54 horas de ação, a rede registrou em torno de 2,8 bilhões de acessos.
O malware Mirai realiza ataques de DDoS por meio de dispositivos que utilizam Internet das Coisas. Dispositivos infestados passam a fazer uma varredura contínua da internet em busca de outros IPs de aparelhos com IoT que estejam vulneráveis para controlá-los.
Registro de ataques usando Mirai no mundo todo
Ataque prolongado
Segundo a Imperva, “o sistema de classificação de nosso cliente imediatamente identificou que o ataque partiu de um botnet de Mirai”. A procedência dos ataques, como é de costume nesse tipo de malware, foram câmeras de segurança, aparelhos de DVR e roteadores, entre outros.
Ainda longe de descobrir o responsável pelos ataques, a Imperva sabe que o caminho para acabar com esse tipo de ataque feito com Mirai ainda é bastante longo
Dima Bekerman, especialista nesse tipo de malware que trabalha para a Imperva, contou também que os ataques vieram de quase 10 mil diferentes endereços de IP, sendo que 18,4% deles vieram dos Estados Unidos. Os outros países de onde o botnet atuou, em ordem de quantidade, foram Israel, Taiwan, Índia, Turquia, Rússia, Itália, México, Colômbia, Bulgária e muitos outros.
Ainda longe de descobrir o responsável pelos ataques, a Imperva sabe que o caminho para acabar com esse tipo de ataque feito com Mirai ainda é bastante longo. Em janeiro desse ano, o jornalista especializado em segurança de dados Brian Krebs – também vítima de um ataque desse tipo – revelou quem ele acha ser o verdadeiro criador do malware: Paras Jha, dono de uma empresa de proteção contra ataques de DDoS que já foi, inclusive, interrogado pelo FBI quanto a isso, mas que negou ter qualquer coisa a ver com os incidentes.
Fontes