Арестован предполагаемый организатор атаки ботнета MIRAI на провайдера Deutsche Telekom

    Сотрудники британского агентства по борьбе с преступностью ( National Crime Agency, NCA) арестовали хакера, подозреваемого в организации масштабной атаки ботнета MIRAI на немецкого провайдера Deutsche Telekom в ноябре прошлого года, затронувшей более чем 900 тысяч домашних роутеров. Скомпрометированные устройства использовались для предоставления доступа в интернет, а также услуг онлайн-ТВ и телефонии.

    Атака продлилась два дня, во время которых абоненты провайдера не могли подключиться к сети. Вот так выглядело географическое распределение атаки:

    image

    Изображение: Allestoerungen.de

    Подозреваемым в атаке стал 29-летний британец — его задержали в лондонском аэропорту Лутон в среду, 22 февраля. По данным правоохранительных органов, атакующие создали новую версию ботнета MIRAI из скомпрометированных устройств, данные о которых продавались на «черных рынках» в сети.

    Немецкое Федеральное управление криминальной полиции (Bundeskriminalamt, BKA) опубликовало заявление, в котором говорится о том, что созданный ботнет его владельцы планировали использовать для проведения заказных DDoS-атак. Немецкие власти подтвердили журналистам, что подозреваемый будет экстрадирован в Германию, где ему грозит десятилетнее тюремное заключение.

    Проведение атаки стало возможно из-за низкого уровня защищенности использовавшихся Deutsche Telekom устройств — сразу после нейтрализации последствий атаки компания заявила о том, что пересмотрит деловые отношения» с поставщиками уязвимых роутеров Speedport, компанией Arcadyan.

    Безопасность IoT-устройств часто находится на довольно низком уровне — это объясняется тем, что вендоры обычно не заинтересованы во внедрении дополнительных мер информационной безопасности. Они рекламируют простоту использования своей продукции, а все дополнительные меры ИБ налагают ограничения и требуют затрат ресурсов.

    О том, насколько такой подход оправдан для пользователя и удастся ли операторам решить проблемы безопасности Интернета вещей, мы поговорим на бесплатном вебинаре Positive Technologies «Интернет вещей бросает вызов: справятся ли телекомы?»

    Вебинар состоится в четверг, 2 марта в 14:00. Для участия необходимо зарегистрироваться по ссылке: www.ptsecurity.com/ru-ru/research/webinar/173988/
    Positive Technologies
    275,00
    Компания
    Поделиться публикацией

    Комментарии 7

      0
      Стоит отметить, что роутеры Speedport всегда были и до сих пор остаются весьма популярными среди клиентов T-Online, потому как по-умолчанию навязываются выдаются каждому новому клиенту.
        0
        Они не то чтобы популярные, до недавних пор у клиентов и выбора-то не было.
        Да и сейчас, выбор есть только при обычном интернете через DSL. При гибридном подключении DSL+LTE или в тарифах с ТВ альтернативы и нет.
          –1
          Ну почему, связка из модема Vigor130 — DrayTek и роутера EdgeRouter Lite отлично работает, ТВ тоже настроить можно, но вот посредственный выбор каналов это не исправит )))

          С LTE это наверное не сработает, тут уже нужен роутер с USB и поддержкой внешних usb модемов (по идее почти любой asus роутер умеет как пример)

          Другое дело что без Телекомовского роутера нету WlanToGo — это сервис которые создаёт телекомовскую точку доступа в обмен на бесплатное пользование телекомовскими точками доступа, которые встречаются по всей германии включая поезда.

          Но какие же эти роутеры убогие в плане гибкости конфигуркции, можно сказать что настроек вообще нету =\
        +1

        Гиктаймс там ->

          +1
          Прошу прощения за баян, но говорят, что буква S в аббревиатуре IoT означает Security :)
            +1
            Прошу прощения за баян, но говорят, что буква T в аббревиатуре IoT означает Targets :)
            0
            Проверили?, он русскоязычный? а иначе какой это хакер.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое