Сотрудники британского агентства по борьбе с преступностью ( National Crime Agency, NCA) арестовали хакера, подозреваемого в организации масштабной атаки ботнета MIRAI на немецкого провайдера Deutsche Telekom в ноябре прошлого года, затронувшей более чем 900 тысяч домашних роутеров. Скомпрометированные устройства использовались для предоставления доступа в интернет, а также услуг онлайн-ТВ и телефонии.
Атака продлилась два дня, во время которых абоненты провайдера не могли подключиться к сети. Вот так выглядело географическое распределение атаки:
Изображение: Allestoerungen.de
Подозреваемым в атаке стал 29-летний британец — его задержали в лондонском аэропорту Лутон в среду, 22 февраля. По данным правоохранительных органов, атакующие создали новую версию ботнета MIRAI из скомпрометированных устройств, данные о которых продавались на «черных рынках» в сети.
Немецкое Федеральное управление криминальной полиции (Bundeskriminalamt, BKA) опубликовало заявление, в котором говорится о том, что созданный ботнет его владельцы планировали использовать для проведения заказных DDoS-атак. Немецкие власти подтвердили журналистам, что подозреваемый будет экстрадирован в Германию, где ему грозит десятилетнее тюремное заключение.
Проведение атаки стало возможно из-за низкого уровня защищенности использовавшихся Deutsche Telekom устройств — сразу после нейтрализации последствий атаки компания заявила о том, что пересмотрит деловые отношения» с поставщиками уязвимых роутеров Speedport, компанией Arcadyan.
Атака продлилась два дня, во время которых абоненты провайдера не могли подключиться к сети. Вот так выглядело географическое распределение атаки:
Изображение: Allestoerungen.de
Подозреваемым в атаке стал 29-летний британец — его задержали в лондонском аэропорту Лутон в среду, 22 февраля. По данным правоохранительных органов, атакующие создали новую версию ботнета MIRAI из скомпрометированных устройств, данные о которых продавались на «черных рынках» в сети.
Немецкое Федеральное управление криминальной полиции (Bundeskriminalamt, BKA) опубликовало заявление, в котором говорится о том, что созданный ботнет его владельцы планировали использовать для проведения заказных DDoS-атак. Немецкие власти подтвердили журналистам, что подозреваемый будет экстрадирован в Германию, где ему грозит десятилетнее тюремное заключение.
Проведение атаки стало возможно из-за низкого уровня защищенности использовавшихся Deutsche Telekom устройств — сразу после нейтрализации последствий атаки компания заявила о том, что пересмотрит деловые отношения» с поставщиками уязвимых роутеров Speedport, компанией Arcadyan.
Безопасность IoT-устройств часто находится на довольно низком уровне — это объясняется тем, что вендоры обычно не заинтересованы во внедрении дополнительных мер информационной безопасности. Они рекламируют простоту использования своей продукции, а все дополнительные меры ИБ налагают ограничения и требуют затрат ресурсов.
О том, насколько такой подход оправдан для пользователя и удастся ли операторам решить проблемы безопасности Интернета вещей, мы поговорим на бесплатном вебинаре Positive Technologies «Интернет вещей бросает вызов: справятся ли телекомы?»
Вебинар состоится в четверг, 2 марта в 14:00. Для участия необходимо зарегистрироваться по ссылке: www.ptsecurity.com/ru-ru/research/webinar/173988/
Поделиться с друзьями
Комментарии (7)
Revertis
27.02.2017 20:35+1Прошу прощения за баян, но говорят, что буква S в аббревиатуре IoT означает Security :)
ProstoTyoma
27.02.2017 20:46+1Прошу прощения за баян, но говорят, что буква T в аббревиатуре IoT означает Targets :)
GeMir
Стоит отметить, что роутеры Speedport всегда были и до сих пор остаются весьма популярными среди клиентов T-Online, потому как по-умолчанию
навязываютсявыдаются каждому новому клиенту.Goodkat
Они не то чтобы популярные, до недавних пор у клиентов и выбора-то не было.
Да и сейчас, выбор есть только при обычном интернете через DSL. При гибридном подключении DSL+LTE или в тарифах с ТВ альтернативы и нет.
Garrett
Ну почему, связка из модема Vigor130 — DrayTek и роутера EdgeRouter Lite отлично работает, ТВ тоже настроить можно, но вот посредственный выбор каналов это не исправит )))
С LTE это наверное не сработает, тут уже нужен роутер с USB и поддержкой внешних usb модемов (по идее почти любой asus роутер умеет как пример)
Другое дело что без Телекомовского роутера нету WlanToGo — это сервис которые создаёт телекомовскую точку доступа в обмен на бесплатное пользование телекомовскими точками доступа, которые встречаются по всей германии включая поезда.
Но какие же эти роутеры убогие в плане гибкости конфигуркции, можно сказать что настроек вообще нету =\