U posljednjih nekoliko nedjelja, anonimni hakeri su organizovali jedan od najvećih sajber-napada koje je internet ikada vidio.
Ovi napadi nisu bili zabilježeni ne samo zbog njihove ogromne moći i veličine, već i zbog činenice da su bili podržani armijom ‘zombi’ kamera i brojnih drugih uređaja koji pripadaju kategoriji Internet stvari (eng. Internet of things).
Haker koji tvrdi da je stvorio malver u petak je objavio njegov izvorni kod, za koji se ispostavilo da je legitiman.
Internet stvari (engl. Internet of Things, skraćeno IoT) se odnosi na mrežu fizičkih objekata ili „stvari” sa ugrađenom elektronikom, softverom, senzorima i konektivnošću koji omogućavaju objektima da razmjenjuju podatke sa proizvođačem, operaterom i/ili drugim povezanim uređajima. Riječ je o zamisli koja bi svakodnevni ljudski život mogla u budućnosti da transformiše na nekoliko pozitivnih načina, na primjer da omogući uštedu vremena i resursa.
“Izgleda kao prava stvar”, rekao je Maršal Veb, glavni tehnološki direktor BackConnecta, anti-DDoS kompanije koja je u proteklih nekoliko nedjelja sakupljala uzorke malvera.
Ipak, koliko god bio legitiman, ovaj maliciozni kod i nije toliko sofisticiran, navode stručnjaci koji su ga proučavali.
“Ko god je napisao kod, svakako je dobro razmislio o onome što je radio. Na primjer, bolji je od većine koja pogađaju Internet stvari. Ali je još prilično amaterski”, rekao je Daren Martin, jedan od istraživača za Motherboard.
Malver, poznat kao Mirai, njegov navodni autor prvo je objavio na sajtu Hackforums, a zatim i GitHub-u, hosting servisu namijenjenom distibuciji otvorenog koda.
Mirai je dizajniran tako da skenira internet, tražeći ranjive uređaje povezane s mrežom, koji koriste telnet protokol i imaju slabe korisničke šifre kao što su “admin”, “123456”, “root” i “password”.
Jednom kada malver pronađe neki od ovih uređaja (obično je riječ o nadzornim kamerama, ruterima ili DVD uređajima), inficira ih i počinje da se razmnožava.
Njegov operator ima punu kontrolu nad hakovanim uređajima i priliku da izvede DDoS napade (onemogućavanje pristupa računaru njegovom korisniku).
Malver je pun šaljivih komentara i brojnih drugih stvari, poput linka koji zapravo vodi ka pesmi Rika Estlija “Never Gonna Give You Up” na YouTube-u. Pojedini komentari u kodu otkucani su ćirilicom, što ukazuje na do da bi jedan od njegovih autora mogao da bude porijeklom iz Istočne Evrope.
Martin navodi da, iako je ‘miljama daleko’ od sofisticiranih zloćudnih softvera poput Stuxneta, Mirai ipak radi, i da se sada, kada je javno dostupan svima na internetu, aktivno širi.
Ako osrednji malver može da prouzrokuje jedan od najvećih DDoS napada do sada, i ako se uzme u obzir nizak nivo bezbjednosti Interneta stvari, može se donijeti zaključak da će uskoro uslijediti novi talasi sajber-napada.
“Mene samo čudi kako je jedan tako trivijalan zloćudni kod uspio da izazove tako veliki DDoS. Mislim da to mnogo više govori o bezbjednosti Interneta stvari nego o karakteristikama tog malvera. Ako ljudi i dalje ne mijenjaju s vremena na vrijeme svoje šifre i biraju jače kombinacije karaktera, onda se krećemo ka budućnosti u kojoj će incidenti ove vrste biti veoma česti”, izjavio je za Motherboard bezbjednosni istraživač koji se predstavlja kao Hacker Fantastic.
B92
