Арестован предполагаемый организатор атаки ботнета MIRAI на провайдера Deutsche Telekom27.02.2017 19:33

Сотрудники британского агентства по борьбе с преступностью (National Crime Agency, NCA) арестовали хакера, подозреваемого в организации масштабной атаки ботнета MIRAI на немецкого провайдера Deutsche Telekom в ноябре прошлого года, затронувшей более чем 900 тысяч домашних роутеров. Скомпрометированные устройства использовались для предоставления доступа в интернет, а также услуг онлайн-ТВ и телефонии.

Атака продлилась два дня, во время которых абоненты провайдера не могли подключиться к сети. Вот так выглядело географическое распределение атаки:

image

Изображение: Allestoerungen.de

Подозреваемым в атаке стал 29-летний британец — его задержали в лондонском аэропорту Лутон в среду, 22 февраля. По данным правоохранительных органов, атакующие создали новую версию ботнета MIRAI из скомпрометированных устройств, данные о которых продавались на «черных рынках» в сети.

Немецкое Федеральное управление криминальной полиции (Bundeskriminalamt, BKA) опубликовало заявление, в котором говорится о том, что созданный ботнет его владельцы планировали использовать для проведения заказных DDoS-атак. Немецкие власти подтвердили журналистам, что подозреваемый будет экстрадирован в Германию, где ему грозит десятилетнее тюремное заключение.

Проведение атаки стало возможно из-за низкого уровня защищенности использовавшихся Deutsche Telekom устройств — сразу после нейтрализации последствий атаки компания заявила о том, что пересмотрит деловые отношения» с поставщиками уязвимых роутеров Speedport, компанией Arcadyan.

Безопасность IoT-устройств часто находится на довольно низком уровне — это объясняется тем, что вендоры обычно не заинтересованы во внедрении дополнительных мер информационной безопасности. Они рекламируют простоту использования своей продукции, а все дополнительные меры ИБ налагают ограничения и требуют затрат ресурсов.

О том, насколько такой подход оправдан для пользователя и удастся ли операторам решить проблемы безопасности Интернета вещей, мы поговорим на бесплатном вебинаре Positive Technologies «Интернет вещей бросает вызов: справятся ли телекомы?»

Вебинар состоится в четверг, 2 марта в 14:00. Для участия необходимо зарегистрироваться по ссылке: www.ptsecurity.com/ru-ru/research/webinar/173988/

Комментарии (1)

  • 27 февраля 2017 в 17:50 (комментарий был изменён)

    0

    Стоит отметить, что роутеры Speedport всегда были и до сих пор остаются весьма популярными среди клиентов T-Online, потому как по-умолчанию навязываются выдаются каждому новому клиенту.

© Habrahabr.ru