Το FBI κατάφερε πρόσφατα να αποσυνδέσει ένα τεράστιο δίκτυο χακαρισμένων συσκευών, γνωστό ως botnet, που είχε χρησιμοποιηθεί για μερικές από τις μεγαλύτερες διαδικτυακές επιθέσεις που έχουν καταγραφεί στην ιστορία του Διαδικτύου. Ωστόσο, η ενέργεια αυτή είχε ένα απρόβλεπτο αποτέλεσμα: δεκάδες χιλιάδες συσκευές απελευθερώθηκαν και έγιναν άμεσα λεία για κυβερνοεγκληματίες, οι οποίοι έστησαν πάνω τους ακόμη μεγαλύτερα «όπλα» για διαδικτυακές επιθέσεις.

Τα botnets –τεράστια δίκτυα από χακαρισμένες συσκευές– χρησιμοποιούνται για εκβιασμούς ή και για να «ρίξουν» ιστοσελίδες και υπηρεσίες, κατά παραγγελία και με το αζημίωτο. Αν και παλαιότερα οι στόχοι τους ήταν μεμονωμένα sites, πλέον οι ειδικοί προειδοποιούν ότι οι εγκληματίες αποκτούν τη δυνατότητα να πλήξουν ολόκληρες χώρες, διαταράσσοντας την ίδια τη συνδεσιμότητα του διαδικτύου.

«Παλιά ανησυχούσαμε για ιστοσελίδες, τώρα ανησυχούμε για χώρες», τονίζει ο Κρεγκ Λάμποβιτς, επικεφαλής τεχνολογίας στη Nokia Deepfield.

Τον Αύγουστο, ομοσπονδιακοί εισαγγελείς απήγγειλαν κατηγορίες σε έναν 22χρονο από το Ορεγκον, που φέρεται να είχε στήσει botnet με το οποίο κατάφερε να ρίξει προσωρινά την πλατφόρμα Χ.

Μια μεγάλη επιχείρηση του FBI οδήγησε στην «απελευθέρωση» περίπου 95.000 χακαρισμένων συσκευών, οι οποίες όμως έγιναν σχεδόν αμέσως στόχος άλλων botnets. Σύμφωνα με τον μηχανικό της Google, Ντέμιαν Μένσκερ, το ένα τέταρτο από αυτές τις συσκευές καταλήφθηκε από το botnet Aisuru, το οποίο ξεκίνησε άμεσα επιθέσεις «που σπάνε ρεκόρ».

Η εταιρεία Cloudflare κατέγραψε την 1η Σεπτεμβρίου επίθεση που μπλόκαρε υπολογιστές, εξαπολύοντας άχρηστα δεδομένα με ρυθμό που άγγιξε τα 11,5 τρισεκατομμύρια bit ανά δευτερόλεπτο – ένας όγκος δεδομένων που μπορεί να «παγώσει» τις συνδέσεις περίπου 50.000 οικιακών χρηστών. Η Cloudflare έκανε λόγο για «παγκόσμιο ρεκόρ», χαρακτηρίζοντας το περιστατικό επίδειξη δύναμης των κυβερνοεγκληματιών.

Οι επιθέσεις αυτές είναι σύντομες, διαρκούν δευτερόλεπτα, αλλά μαρτυρούν τις δυνατότητες των νέων botnets. Οι ειδικοί προειδοποιούν ότι αποτελούν μόνο κλάσμα της συνολικής ισχύος που διαθέτουν.

Οι επιθέσεις DDoS (distributed denial of service) δεν είναι φυσικά κάτι καινούργιο, απλώς διαρκώς εξελίσσονται. Οι βρετανικές αρχές έχουν καταγγείλει ότι η ρωσική υπηρεσία πληροφοριών GRU είχε εξαπολύσει DDoS για να πλήξει τον τραπεζικό τομέα της Ουκρανίας λίγο πριν από την εισβολή του 2022 στη χώρα.

Τα σύγχρονα botnets, όπως το Aisuru, δεν αποτελούνται κυρίως από υπολογιστές αλλά από «έξυπνες» συσκευές – ρούτερ, κάμερες ασφαλείας και τηλεοράσεις οι οποίες συχνά μπορούν να συνδεθούν μόνο σε ένα botnet. Οι μεγαλύτερες εταιρείες cloud computing έχουν τη δυνατότητα να αναχαιτίσουν τις επιθέσεις, ωστόσο η κλίμακα των botnet αυξάνεται ανησυχητικά.

Η Google αποκάλυψε φέτος ότι ένα botnet από συσκευές Android που είχε εντοπίσει το 2023, μέσα σε δύο χρόνια εκτινάχθηκε από 74.000 συσκευές σε περισσότερες από 10 εκατομμύρια. Αν και είχε αρχικά σχεδιαστεί για απάτες με διαφημίσεις, θα μπορούσε, σύμφωνα με την Google, να χρησιμοποιηθεί και για επιθέσεις ransomware ή DDoS.

Ενα άλλο botnet, γνωστό ως ResHydra, που χρησιμοποιούνταν για διαδικτυακές απάτες, άρχισε να εκτελεί επιθέσεις με την αθροιστική ισχύ «δεκάδων εκατομμυρίων συσκευών», σύμφωνα με τη Nokia. «Η αξιοποίηση ενός botnet τέτοιου μεγέθους θα μπορούσε να προκαλέσει ακραία ζημιά σε μια χώρα», υπογραμμίζει ο Κρις Φορμόσα, ερευνητής στα Black Lotus Labs της Lumen.

Πηγή: Wall Street Journal