”Hackade kameror bakom fredagens ddos-attack”

Av Mats Karlsson
Publicerad 22 oktober 2016, 08:02

Efter gårdagens massiva överbelastningsattack – som slog ut mängder av internettjänster i världen – misstänkte många säkerhetsexperter att det rörde sig om en ddos-attack genomförd med hjälp av bland annat uppkopplade övervakningskameror och hemelektronik.
Nu bekräftar experter vid säkerhetsfirman Flashpoint att attacken mycket riktigt vad baserad på den skadliga koden Mirai, som planterats av hackare på så kallade Internet of Things-enheter som hemelektronik och övervakningkameror. Enheterna användes sedan som ett så kallat botnät för att utföra en mycket kraftfull ddos-attack. Den här gången ska framför allt IP-kameror och videoinspelnings-utrustning tillverkad av kinesiska Xiongmai Technologies ha använts.
”Det är häpnadsväckande att ett företags hela produktkatalog har förvandlats till ett botnät, som använts i en attack mot USA” säger Allison Nixon, som är researchchef på Flashpoint. Hon utesluter dock inte att fler botnät användes i attacken mot servertjänsten DynDNS.

Kan ha varit flera olika botnät som användes i attacken

krebsonsecurity.com

”Egentligen ingen direkt ny typ av attack. Vi har sett dem förr”

www.wired.com

Botnät på Wikipedia

Wikipedia (sv)

Ett botnet (ibland även botnät) är ett datornätverk av datorer infekterade av datavirus eller trojanska hästar. Bot kommer från Robot. Dessa datorer ansluter till en central styrande nod där de får uppgifter att utföra, till exempel att söka igenom webbsidor efter e-postadresser, skicka ut oönskad skräppost eller i vissa fall utföra DDoS-attacker mot anslutningspunkter på internet. Ett botnet kan bestå av tusentals datorer, ofta kallade zombier, spridda över hela världen och med ägare som inte vet om att datorerna är infekterade. Skapare av dessa botnet kan bli kallade, till exempel Bothoarders, Botmasters eller Botspreaders. En nyare tillämpning av dessa botnet är att Gräva Bitcoins (Bitcoin Mining), I så kallade Mining Pools. En annan tillämpning är att vara delaktiv i så kallad proteinveckning (Protein Folding). Sedan några år tillbaka har botnet börjat tillhandahållas på kommersiella villkor. Den som vill skicka skräppost i stor skala eller angripa en nätresurs kan hyra ett redan existerande botnet på den svarta marknaden. Uthyrningen sker vanligen per timme eller per dygn. Det finns dock "goda" botnet också. Den vanligaste typen är sådana som letar efter data på sajter, exempelvis från konkurrenter som vill ha prisinformation.

Denial of Service (ddos) på Wikipedia

Wikipedia (sv)

Inom datasäkerhet är en denial-of-service (DoS) attack en attack mot ett datasystem i syfte att hindra normal användning av systemet. Den vanligaste angreppstypen är överbelastningsattack, där systemet kommer att använda någon knapp resurs (nästan) enbart till att hantera data genererat genom attacken. Några kända attacker är de mot Ebay, Scientologikyrkan, Amazon, Visa och CNN under februari 2000. Överbelastningsangrepp har drabbat flera olika sektorer såsom banker, finansiella institut, myndigheter, massmedia och spel- och vadslagningsföretag. De har utförts exempelvis vid utpressning eller som hämnd eller vid elektronisk krigföring.

Får du inte Tech Brief? Signa upp!

Med Omni Tech Brief hjälper vi dig att alltid vara uppdaterad. Tech Brief samlar veckans viktigaste technyheter i ett mejl till dig varje fredag eftermiddag.

Signa upp för Omni Tech Brief

techbrief.omni.se

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Expert pekar ut person bakom botnätet Mirai

Botnätet Mirai användes under hösten för en av historiens mest omfattade ddos-attacker, då man med hjälp av så kallade internet of things-produkter som exempelvis uppkopplade kameror lyckades slå ut stora delar av internet. Nu hävdar säkerhetsforskaren Brian Krebs att han efter ett gediget forskningsarbete har kommit fram till vem som ligger bakom botnätet. Det ska vara en student vid Rutgers University, som paradoxalt nog också driver en firma som säljer lösningar för den som vill skydda sig mot ddos-attacker.

20 januari 2017, 09:00

Brian Krebs tror sig ha funnit den skyldige

Hackerattacken kan vara den största i historien

I fredags utsattes flera stora amerikanska sajter för en överbelastningsattack. I Sverige drabbades bland annat regeringens hemsida och Krisinformation.se.

27 oktober 2016, 07:03

Tusentals webbkameror återkallas efter ddos-attacken

Efter att den kinesiska hårdvarutillverkaren Xiongmai medgivit att deras webb- och övervakningskameror använts i den stora ddos-attack som slog ut flera webbtjänster och sajter i fredags, väljer man nu att återkalla flera av produkterna. Det ska handla primärt om kameror som sålts i USA och som innehåller sårbarheter som gör att de relativt enkelt kan användas av hackare i så kallade botnät för att attackera internettjänster. Några exakta siffror har man inte gått ut med, men det ska röra sig om runt 10 000 enheter.

25 oktober 2016, 16:23

Kina-bolag: Hackarna använde våra övervakningskameror

Den förmodade it-attacken som slog ut många stora internationella sajter kan ha sjösatts genom kinesisktillverkade övervakningskameror. Företaget Hangzhou Xiongmai (XM) som tillverkar kamerorna skriver i ett uttalande att kamerorna kapats av den skadliga programvaran Mirai, enligt Bloomberg. Programvaran angriper den allt större mängden uppkopplade prylar som utgör det så kallade ”sakernas internet”.

24 oktober 2016, 00:21

Misstänkta ddos-attacken