Over een handjevol scriptkiddies dat het halve internet platlegde

ICTscripters maakt gebruik van cookies. Door het gebruiken en browsen naar onze site gaat je automatisch akkoord met het gebruik van cookies. Klik hier voor meer informatie

  • Inmiddels vijf dagen geleden werd dns-provider Dyn aangevallen waardoor enkele uren websites als Twitter, Reddit, Soundcloud, buienradar en GitHub slecht of niet bereikbaar waren. Een ddos-aanval, maar een andere dan normaal. In zo goed als alle gevallen is een ddos-aanval gericht op één of enkele servers, waardoor meestal één website of service slecht te bereiken is. Op 21 oktober was het anders: veel grote bekende websites gingen tegelijkertijd plat. Dyn werd aangevallen met een botnet dat bestaat uit tientallen miljoenen apparaten (volgens Dyn). Internet of Things apparaten. Dit keer waren het geen geïnfecteerde computers, maar waren het camera's, printers, thermostaten en alle apparaten die verbonden zijn met een netwerk deel van het botnet. Dit botnet is inmiddels welbekend onder de naam Mirai, een stukje malware dat zichzelf verspreid naar IoT apparaten.

    Het is niet precies duidelijk wat het motief van de aanval was, volgens Arstechnica is het waarschijnlijk Blackmail geweest. De aanvallers vroegen aanvankelijk Dyn om geld voor het stoppen van de aanval. Toch is er geen geld gegeven. Dit kan leiden tot nog meer aanvallen waar ook geld wordt geëist.

    Arstechnica wrote:

    The motive may have been blackmail, since the attacker sought a payout by Dyn to stop. But Drew warned that the huge disruption caused by the attack "could result in large copycat attacks, and [a] higher [number of] victim payouts [so] as to not be impacted in the same way. It could also be a signal that the bad guy is using multiple botnets in order to better avoid detection since they are not orchestrating the attack from a single botnet source."
    Het Mirai botnet is al eerder gebruikt voor ddos aanvallen. Zo werd de website van Brian Krebs (information security reporter) en die van de Franse cloud provider OVH platgelegd met onder andere het Mirai botnet. Bij deze twee aanvallen was Mirai een kleinere speler. Tijdens de aanval op Dyn was Mirai duidelijk het belangrijkste botnet, maar niet zó belangrijk dat het alle bots moest gebruiken. Terwijl Dyn werd aangevallen, viel het Mirai botnet tegelijkertijd ook een gaming bedrijf aan, volgens beveiligingsbedrijf Flashpoint. Er wordt gespeculeerd dat dit het PlayStation Network was, wat Dyn ook gebruikt als name service provider.

    Het Mirai botnet maakt gebruik van IoT apparaten die de standaard gebruikersnaam en wachtwoord hebben ingesteld. Omdat deze apparaten vaak extern te benaderen zijn, is het makkelijk om heel veel apparaten te infecteren. De inloggegevens zijn zelfs hard-coded in Mirai, wat laat zijn hoeveel apparaten er na aanschaf nog steeds de fabrieksinstellingen gebruiken betreft inloggen. Dit blijkt uit de code van Mirai, die 30 september werd gepubliceerd op hackerforums.net. Met deze code kan elke willekeurige scriptkiddie een ddos-aanval uitvoeren. Bovendien is de malware simpel geschreven, waardoor het door aanvallers ook relatief makkelijk uit te breiden is. Er wordt dus ook gedacht dat een aantal gebruikers van hackerforums.net deze aanval heeft uitgevoerd.


    Wat mij zo schokt is dat een aantal tieners met een klein beetje moeite en misschien een paar euro het hele internet kunnen platleggen. Er zitten schijnbaar een aantal fouten in hoe het internet is opgezet, maar er mag zeker wel wat gedaan worden aan veiligheid en performance. Ik zeg niet dat het feilloos moet zijn maar dat een aantal scriptkiddies het internet en dus ook miljardenbedrijven plat kan leggen, vind ik niet kunnen. Ik ben bang dat het internet in gevaar is en met de opkomst van nog meer IoT apparaten dit een serieus probleem gaat worden. Wat denken jullie?

    Sidenote: Het schijnt zo te zijn dat hackerforums.net Cloudflare gebruikt. Erg tegenstrijdig naar mijn mening: Een dienst tegen ddos aanvallen gebruiken op een forum waar deze ddos aanvallen worden verkocht/verspreid.

    Bronnen:
    http://arstechnica.com/information-technology/2016/10/inside-the-machine-uprising-how-cameras-dvrs-took-down-parts-of-the-internet/
    tweakers.net/nieuws/117047/pop…-door-ddos-op-dyndns.html
    Bekijk mijn portfolio Rocketeerdesign voor voorbeelden van mijn werk. Heb je nog een idee dat je altijd al hebt willen uitwerken in de vorm van een website, applicatie of design? Contacteer me dan.

    Bezig met een nieuw project: Online topografie en woordjes overhoren. Laat weten wat je ervan denkt. :)

    1,276x gelezen

Reacties 0