„Eleven11bot“ robotų tinklas: didžiulė kibernetinė grėsmė, keičianti DDoS atakas

Kibernetinio saugumo srityje kyla didžiulė kibernetinė grėsmė. Šis robotų tinklas, pavadintas Eleven11bot, buvo nustatytas kaip vienas didžiausių paskirstytų paslaugų atsisakymo (DDoS) botnetų, matytų pastaraisiais metais. Atsižvelgdami į kibernetinio saugumo mastą ir galimą riziką įvairioms pramonės šakoms, kibernetinio saugumo tyrinėtojai ir organizacijos visame pasaulyje atidžiai stebi jo veiklą.

Kas yra Eleven11bot?

„Eleven11bot“ yra robotų tinklas, kurį daugiausia sudaro pažeisti daiktų interneto (IoT) įrenginiai, ypač apsaugos kameros ir tinklo vaizdo įrašymo įrenginiai (NVR). Šis robotų tinklas, pirmą kartą aptiktas Nokia Deepfield Emergency Response Team, buvo aktyviai naudojamas didelio tūrio DDoS atakoms pradėti. „Eleven11bot“ mastas yra stulbinantis – „Nokia“ iš pradžių pranešė apie 30 000 užkrėstų įrenginių, o tolesnis „Shadowserver Foundation“ nuskaitymas nustatė maždaug 86 400 pažeistų daiktų interneto įrenginių.

Šiuos užkrėstus įrenginius, išplitusius įvairiose šalyse, kontroliuoja kenkėjiški operatoriai, kurie juos naudoja, kad sutrikdytų internetines paslaugas. JAV yra didžiausia užkrėstų įrenginių koncentracija – apie 25 000, po to seka Jungtinė Karalystė (10 000), Kanada (4 000) ir Australija (3 000). Dėl didžiulio botneto dydžio jis yra išskirtinis tarp nevalstybinių veikėjų kibernetinių grėsmių ir konkuruoja su kai kuriais reikšmingiausiais botnetais, pastebėtais nuo 2022 m. pradžios.

Ko nori Eleven11bot?

Pagrindinė „Eleven11bot“ funkcija yra vykdyti didelio masto DDoS atakas. Šiomis atakomis siekiama užvaldyti tikslinius tinklus, todėl internetinės paslaugos tampa neprieinamos. Tokie sektoriai kaip žaidimai ir komunikacijos jau pajuto poveikį, kai kurios atakos tęsėsi kelias dienas ir sukėlė didelių paslaugų sutrikimų.

Atakos intensyvumas labai skiriasi, o ataskaitose nurodomas srauto lygis nuo kelių šimtų tūkstančių iki kelių šimtų milijonų paketų per sekundę (pps). Tokie variantai rodo, kad „Eleven11bot“ operatoriai gali moduliuoti atakos galią, atsižvelgdami į savo tikslus, taikinį ir turimus išteklius.

Nors tikslūs Eleven11bot motyvai lieka neaiškūs, jo laikas ir greitas augimas sukėlė klausimų. Kibernetinio saugumo įmonė „GreyNoise“ pažymėjo, kad didelė dalis (61 proc.) su „botnetu“ susietų IP adresų yra kilę iš Irano. Šis pastebėjimas sutampa su padidėjusia geopolitine įtampa, nors oficialiai nenurodyta dėl valstybės dalyvavimo.

Kaip jis veikia?

„Eleven11bot“ išplečia savo pasiekiamumą išnaudodamas „IoT“ įrenginių pažeidžiamumą. Tyrėjai iš GreyNoise ir kitų kibernetinio saugumo firmų nustatė keletą metodų, kuriuos botnetas naudoja naujiems įrenginiams užkrėsti, įskaitant:

• Brute-force atakos – automatiniai scenarijai bando gauti prieigą pakartotinai atspėdami silpnus arba numatytuosius slaptažodžius.
• Numatytųjų kredencialų išnaudojimas – daugelis daiktų interneto įrenginių pristatomi su gamykloje nustatytais kredencialais, kurių naudotojams nepavyksta pakeisti, todėl juos lengva pasiekti.
• Atidengtų SSH ir Telnet prievadų nuskaitymas – botnetas ieško įrenginių su neapsaugotais tinklo prieigos taškais, todėl užpuolikai gali valdyti nuotoliniu būdu.

Kai daiktų interneto įrenginys pažeidžiamas, jis tampa botneto dalimi ir gali būti naudojamas tolimesnėms atakoms pradėti, tęsiant infekcijos ir sutrikimų ciklą.

„Eleven11bot“ pasekmės

„Eleven11bot“ atsiradimas pabrėžia nuolatinius iššūkius, kuriuos kelia nesaugūs daiktų interneto įrenginiai ir besivystančios kibernetinių atakų grėsmės. Šio robotų tinklo pasekmės yra reikšmingos:

1. Padidėjęs DDoS grėsmės lygis – turėdamas dešimtis tūkstančių užkrėstų įrenginių, „Eleven11bot“ gali sutrikdyti internetines paslaugas precedento neturinčiu mastu, paveikdamas verslą, vyriausybes ir asmenis.
2. IoT įrenginių pažeidžiamumas – botnetas pabrėžia plačiai paplitusius prijungtų įrenginių saugos trūkumus, todėl reikia imtis griežtesnių saugumo priemonių, tokių kaip privalomi slaptažodžio keitimai ir programinės aparatinės įrangos atnaujinimai.
3. Galimi geopolitiniai padariniai – nors galutinio priskyrimo nepateikta, geografinis užkrėstų įrenginių pasiskirstymas ir naujausi geopolitiniai įvykiai rodo, kad platesni tarptautiniai įvykiai gali turėti įtakos robotų tinklų veiklai.
4. Kibernetinio saugumo gynybos iššūkiai – kibernetinio saugumo įmonės ir tinklo operatoriai turi nuolat prisitaikyti, kad kovotų su tokiomis grėsmėmis kaip „Eleven11bot“. Didesnis bendradarbiavimas ir aktyvios saugumo priemonės bus būtinos norint sumažinti tokių robotų tinklų keliamą riziką.

Ką galima padaryti?

Vartotojai gali imtis kelių veiksmų, kad apsisaugotų nuo tokių robotų tinklų kaip Eleven11bot:

• Saugūs daiktų interneto įrenginiai – pakeiskite numatytuosius slaptažodžius, nuolat atnaujinkite programinę įrangą ir išjunkite nereikalingas nuotolinės prieigos funkcijas.
• Stebėti tinklo veiklą – Įdiekite tinklo stebėjimo įrankius, kad aptiktumėte neįprastus srauto modelius, kurie gali rodyti infekciją.
• Priimkite griežtesnes kibernetinio saugumo priemones – įmonės turėtų vykdyti tvirtą saugumo politiką, įskaitant įsibrovimo aptikimo sistemas ir užkardos apsaugą.
• Bendradarbiaukite su kibernetinio saugumo ekspertais – ataskaitų teikimas ir informacijos apie „botnet“ veiklą dalijimasis gali padėti saugumo specialistams veiksmingiau sekti ir sumažinti grėsmes.

Paskutinės mintys

„Eleven11bot“ yra didžiulis kibernetinio saugumo iššūkis, parodantis besikeičiantį DDoS atakų pobūdį ir esminį poreikį pagerinti daiktų interneto saugumą. Mokslininkams ir kibernetinio saugumo įmonėms toliau stebint jos veiklą, kovai su tokiais didelio masto botnetais reikės kolektyvinio budrumo, aktyvių saugumo priemonių ir pasaulinio bendradarbiavimo. Nors dar reikia pamatyti visą jo poveikio mastą, „Eleven11bot“ yra ryškus priminimas apie kibernetines rizikas, kurios lydi vis labiau susietą pasaulį.