Dat blijkt uit een veiligheidsrapport van de Amerikaanse telecomprovider Verizon. In totaal zouden 5.000 met het internet verbonden apparaten de universiteit hebben aangevallen. Het merendeel van deze apparaten verbond met het ‘internet of things’-segment (IoT) van het universiteitsnetwerk, die op de campus staan.
De universiteit heeft een groot deel van de apparatuur aanwezig op de campus met het netwerk verbonden, zodat bijvoorbeeld de verlichting vanaf één centraal punt bediend kan worden.
De gadgets maakten ieder kwartier honderden verzoeken aan een DNS-server, waarbij werd gezocht naar vis en andere zeevruchten. Het internet toegankelijk voor studenten was hierdoor zeer langzaam geworden.
De universiteit wist het botnet uiteindelijk te stoppen door de wachtwoorden te veranderen op getroffen apparaten. De aanvallers konden hierdoor niet langer malware op de gadgets installeren.
Mirai
Het botnet gebruikt in de aanval lijkt op een zeer lokale versie van het Mirai-botnet. Hierin zitten IoT-apparaten van over de hele wereld, die bij cyberaanvallen ingezet kunnen worden.
Mirai haalde bijvoorbeeld de DNS-provider Dyn offline, waardoor veel grote sites onbereikbaar waren. Ook werd Mirai ingezet om het internet in Liberia offline te halen.