Το
Υπουργείο Δικαιοσύνης
των ΗΠΑ κατηγόρησε τον διαχειριστή του botnet WireX Android για στόχευση αμερικανικής πολυεθνικής αλυσίδας ξενοδοχείων σε επίθεση denial-of-service (DDoS).
Δείτε επίσης:
MikroTik: Πώς να προστατεύσετε τα routers που επηρεάστηκαν από το Mēris botnet
Ο Izzet Mert Ozek, ο κατηγορούμενος, χρησιμοποίησε το botnet που αποτελείται από δεκάδες χιλιάδες υποδουλωμένες συσκευές Android – περισσότερες από 120.000 με βάση τις μοναδικές
διευθύνσεις
IP που παρατηρήθηκαν σε ορισμένες
επιθέσεις
WireX – για να στοχεύσει τον ιστότοπο του διαδικτυακού συστήματος κρατήσεων της εταιρείας τον Αύγουστο του 2017.
Ο Ozek κατηγορήθηκε ότι προκάλεσε σκόπιμα ζημιά σε έναν προστατευμένο
υπολογιστή
που τιμωρείται με κάθειρξη έως και δέκα ετών. Ο κατηγορούμενος δεν έχει συλληφθεί ακόμη και δεν έχει εκδοθεί το ένταλμα σύλληψής του. Πιστεύεται ότι διαμένει στην Τουρκία.
Δείτε επίσης:
Το botnet Meris επιτίθεται στον ιστότοπο KrebsOnSecurity
Το botnet WireX καταργήθηκε γρήγορα
Ενώ ο υπουργός Υγείας δεν αποκάλυψε αν ο Ozek ήταν πελάτης ή διαχειριστής botnet WireX, ο BleepingComputer μπόρεσε να τον συνδέσει με την υποδομή που χρησιμοποιεί το botnet.
Η σελίδα του στο LinkedIn τον δείχνει ως ιδρυτή μιας εταιρείας που ονομάζεται AxClick, όρος που χρησιμοποιείται σε πολλαπλά
sub-domains
ενός μεμονωμένου root domain (axclick[.]store) μέρος της υποδομής command and control (C2) WireX που χρησιμοποιείται για την καθοδήγηση του botnet να εξαπολύσει
επιθέσεις
DDoS εναντίον συγκεκριμένων στόχων.
Το botnet WireX εμφανίστηκε στα μέσα Ιουλίου 2017 και δημιουργήθηκε χρησιμοποιώντας εκατοντάδες trojanized
εφαρμογές
που διανέμονται μέσω του
Google Play Store
και καταστημάτων εφαρμογών τρίτων.
Ενώ οι
επιθέσεις
botnet ξεκίνησαν τον Ιούλιο, στα ραντάρ των ερευνητών
ασφαλείας
εμφανίστηκε στις 17 Αυγούστου όταν χρησιμοποιήθηκε σε
επιθέσεις
DDoS κλίμακας 7 (επίπεδο εφαρμογής).
Δείτε επίσης:
ΗΠΑ: Εσθονός υπήκοος ομολόγησε την ενοχή του για το χειρισμό botnet
Σύμφωνα με ερευνητές που ανέλυσαν αυτά τα
περιστατικά
στα μέσα Αυγούστου, το botnet εξαπέλυσε
επιθέσεις
DDoS χρησιμοποιώντας bots από περισσότερες από 100 χώρες – εξάπλωση σε περισσότερες από 120.000 ταυτόχρονες
διευθύνσεις
IP.
Μετά από αυτές τις
επιθέσεις
, το botnet καταργήθηκε στα τέλη Αυγούστου 2017, με τις συνδυασμένες προσπάθειες ερευνητών από τις Akamai, Cloudflare, Flashpoint, RiskIQ, Google, Oracle Dyn, Team Cymru, μερικούς από τους στόχους του DDoS,
εταιρείες
IT και το FBI.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.