De website van cybersecurityjournalist Brian Krebs werd vorige maand getroffen door een gigantische DDoS-aanval, waarbij zijn servers worden overspoeld door verkeer en daardoor overbelast raken.
De aanval had een kracht van ruim 600 Gbps, een tot voor kort ondenkbaar hoge datadoorvoer voor een DDoS.
Vermoedelijk werd voor de aanval een ‘botnet’ van onveilige routers, beveiligingscamera’s en harddiskrecorders gebruikt. Krebs wees na de aanval op de gevaren van een slecht beveiligd ‘internet of things‘ dat kan worden gebruikt om aanvallen uit te voeren.
Het openbaren van de broncode achter het botnet zorgt volgens hem voor een “virtuele garantie” dat in de toekomst veel meer vergelijkbare aanvallen zullen worden uitgevoerd.
Mirai
Hackers kunnen volgens hem vrij gemakkelijk apparaten vinden die zijn beveiligd met standaardwachtwoorden, om ze vervolgens voor kwaadaardige doeleinden in te zetten. De cybercrimineel hoeft zelf alleen nog een centrale server op te zetten die de gehackte apparaten aanstuurt.
De online verschenen malware heeft de naam Mirai. Volgens Krebs bestaat daarnaast nog een prominente malwarefamilie die zich richt op het creëren van botnets uit internet of things-apparaten. Het potentieel voor misbruik is groot: onderzoeksbureau Gartner verwacht dat er dit jaar dagelijks 5,5 miljoen slimme apparaten op het internet zullen worden aangesloten.