Nacionalni CERT

Mreža botova koja uništava mrežne uređaje

Sigurnosni su stručnjaci otkrili niz napada kojima je cilj oštećenje usmjernika, premosnika i ostalih uređaja spojenih na Internet u toj mjeri da u potpunosti onemogući rad uređaja.

PDoS botovi (engl. Permanent Denial-of-Service) pretražuju Internet tražeći uređaje koji koriste Linux operacijski sustav, a kod kojih se administracijskom sučelju može udaljeno pristupiti koristeći tvornički zadane podatke za prijavu. Jednom kada bot pronađe ranjivi uređaj, dolazi do pokretanja niza naredbi koje brišu podatke pohranjene na uređaju, onemogućavaju rad uređaja te prekidaju njegovu vezu s Internetom. Kada se u obzir uzmu vrijeme i trošak popravka samog uređaja, za tipičnog je korisnika zaraženi uređaj nepodoban za korištenje i popravak.

U periodu od četiri dana tijekom prošlog mjeseca, sigurnosni su stručnjaci iz tvrtke Radware otkrili gotovo 2250 pokušaja PDoS napada na uređaje u tu svrhu razvijenom honeypotu. Napadi su dolazili iz dva botnet izvora, nazvana BrickerBot.1 i BrickerBot.2. BrickerBot.1 je u međuvremenu ugašen, ali je BrickerBot.2 nastavio s napadima te se pokušava spojiti s uređajem u Radware honeypotu svakih dva sata. Navedeni botovi napadaju stvarne uređaje koji koriste tvornički zadane postavke te ne ostavljaju jednoznačne tragove po kojima bi korisnik mogao odrediti što se dogodilo i zašto.

06.04.2017