Securitate — July 24, 2018 at 2:03 pm

Infractorii folosesc vulnerabilități vechi

by

Atacuri cibernetice

Kaspersky Lab a publicat raportul despre atacurile DDoS realizate cu ajutorul botnet-urilor, în cel de-al doilea trimestru din 2018. Pe parcursul ultimelor trei luni, experții companiei au remarcat că infractorii cibernetici recurg la vulnerabilități vechi, folosesc camere video și imprimante, își lărgesc lista de victime și monetizează atacurile cu ajutorul criptomonedelor.

În cel de-al doilea trimestru din 2018, botnet-urile DDoS au atacat resurse online din 74 de țări. Pentru prima dată în istoria rapoartelor DDoS, Hong Kong s-a clasat în top trei cele mai atacate țări, pe poziția a doua: procentul său a crescut de cinci ori și a reprezentat 17% dintre toate atacurile DDoS realizate cu ajutorul botnet-urilor. China și SUA au rămas pe primul loc, respectiv al treilea, în timp ce Coreea de Nord a căzut pe poziția a patra. Cele mai atacate resurse din Hong Kong au fost serviciile de hosting și platformele de cloud computing. Interesant de remarcat, în trimestrul al doilea, Hong Kong a fost înlocuit de Vietnam în top 10 țări care găzduiesc cele mai active servere de comandă și control. SUA se află pe primul loc în acest top, cu aproape jumătate (45%) dintre toate serverele C&C cu botnet-uri active în perioada luată în calcul.

Activitatea botnet-urilor Windows a scăzut de aproape șapte ori, în timp ce activitatea botnet-urilor Linux a crescut cu 25%. Astfel, boții Linux reprezintă 95% din totalul atacurilor DDoS din acest trimestru, ceea ce a cauzat a creștere accentuată a procentului de atacuri SYN flood – de la 57%, la 80%.

În timpul perioadei urmărite, infractorii cibernetici au început să folosească niște vulnerabilități foarte vechi în atacurile lor. De exemplu, experții au sesizat atacuri DDoS care se bazează pe o vulnerabilitate din protocolul Plug-and-Play Universal, cunoscută din 2001, iar echipa Kaspersky DDoS Protection a remarcat un atac organizat pe baza unei vulnerabilități din protocolul CHARGEN, care a fost descrisă încă din 1983. În ciuda vechimii considerabile a serviciului și a utilizării sale limitate, încă se mai găsesc numeroase servere CHARGEN pe Internet. Acestea sunt, în majoritatea lor, imprimante și copiatoare.

Stăpânirea vechilor tehnici nu i-a împiedicat, însă, pe infractorii cibernetici să creeze noi botnet-uri. De exemplu, în Japonia au fost folosite 50.000 de camere video de supraveghere pentru atacuri DDoS.

Una dintre cele mai populare metode de a monetiza atacurile DDoS rămâne vizarea criptomonedelor și a caselor de schimb de criptomonede. Un caz tipic este cel al criptomonedei Verge – hackerii au atacat niște mining pools și au furat 35 de milioane XVG (1,7 milioane dolari), în confuzia creată.

Și platformele de jocuri continuă să fie vizate, mai ales în timpul campionatelor de eSport. În plus, conform Kaspersky Lab, atacurile DDoS afectează nu doar serverele de jocuri (deseori, cu scopul de a obține o răscumpărare, sub amenințarea că, altfel, ar strica jocul). Un atac DDoS organizat asupra jucătorilor cheie poate afecta echipa și determina eliminarea din competiție. Infractorii cibernetici folosesc tactici similare pentru a monetiza atacurile pe canalele de streaming și jocuri video. Competiția pe acest segment este intensă și, folosind atacurile DDoS, infractorii pot influența transmisiunile online și, implicit, câștigurile unui creator de conținut video.

„Pot fi diferite motive în spatele atacurilor DDoS – proteste politice sau sociale, răzbunare personală, concurență”, spune Alexey Kiselev, Project Manager în echipa Kaspersky DDoS Protection. „În majoritatea cazurilor, însă, sunt folosite pentru a face bani, de aceea infractorii cibernetici atacă de obicei acele companii și servicii care le pot aduce câștiguri mari. Atacurile DDoS pot fi folosite și ca diversiune, pentru a ascunde furturi de bani, sau se poate cere o răscumpărare pentru a nu începe un atac. Sumele de bani câștigate ca urmare a șantajului sau furtului pot ajunge la zeci sau sute de mii, ba chiar la milioane de dolari. În acest context, protecția împotriva atacurilor DDoS pare o investiție bună.”