Rosyjskie banki zaatakowane przy pomocy kamerek internetowych

Wtorek, 22 Listopada 2016, 10:45 cyber cctv botnet IOT internet rzec

Pięć rosyjskich banków uległo atakowi Distributed Denial of Service (DDoS) przy pomocy urządzeń internetu rzeczy – w głównej mierze kamerek internetowych zlokalizowanych w Stanach Zjednoczonych, Indiach, Tajwanie oraz Izraelu.

O wydarzeniu jako pierwsza poinformowała firma Kaspersky, która od początku do końca analizowała oraz monitorowała przebieg samego ataku DDoS na adresy należące do największych banków w Rosji. Według informacji, jakie przekazali ich przedstawiciele, akcję udało się powstrzymać w początkowej fazie, co pozwoliło uniknąć strat oraz zachować dostępność bankowości elektronicznej.

Nieznani sprawcy postanowili zaatakować przy pomocy DDoS strony internetowe banków, używając ponad 145 tys. kamerek internetowych o możliwościach transferu przekraczających 1,5 Tbps, sam atak w szczytowych momentach miał przybierać wartości sięgające nawet 799 Gbps. Przełożyło się to na średnią sięgającą 330 Gbps oraz medianę bazującą na doniesieniach szefa firmy OVH – 217 Gbps.

Są to dane z poprzedniego ataku (przy pomocy DDoS), które miało miejsce we wrześniu tego roku. Według informacji, jaką przekazała firma Kaspersky, botnet posiada obecnie 24 tys. urządzeń klasy Internetu Rzeczy, w przypadku ostatniej kampanii miał dysponować możliwościami wykonania około 660 tys. zapytań na sekundę. Sam atak trwał około 12 godzin i według przedstawicieli banków nie wpłynął na ich działalność.

Czytaj też: Botnet Mirai stale aktualizowany i rozwijany

Trudno oszacować, jaki był rozmiar wydarzenia, jednak jeżeli rzeczywiście był to ten sam botent, jak uważa Octave Klaba/Oles, to można przypuszczać wartości od 0,024 Gbps do nawet 0,72 Gbps, przy możliwościach jednego adresu IP od 1 Mbps do nawet 30 Mbps. Wszystko to zdarzyło się dzięki wykorzystaniu około 24 tys. kamerek internetowych, które nie posiadają ograniczeń transferowych.

Dane te jednak mogą różnić się od rzeczywistości, jeżeli każde zapytanie posiadało wartość od 1 do 30 Mbps, wtedy można mówić o ataku sięgającym 20 Gbps.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

1 komentarz

Piotr Czwartek, 24 Listopada 2016, 12:12
O niezabezpieczonym "internecie rzeczy" była mowa na Internet Beta Conference już w 2015 roku. Zachęcam do wygooglowania sobie filmiku: "zaatakowany przez własną lodówkę" ;) oraz na dataspace.pl/blog/ w którym w ciekawy sposób zmierzamy się z tematyką ataków ddos.