Les pirates ont réussi à détourner des centaines de milliers de routeurs sans fil mal sécurisés et à mettre en place des réseaux de zombies «autonomes» pour lancer des attaques par déni de service (DDoS).

D'abord signalés par The Register, des routeurs situés au Brésil et en Thaïlande ont été infiltrés par des pirates informatiques qui ont profité des noms d'utilisateur et des mots de passe par défaut de l'usine, qui n'ont jamais été modifiés par les propriétaires de routeurs domestiques..

La firme de cybersécurité Incapsula a découvert le réseau d’attaque après avoir été invitée à enquêter sur une attaque par botnet DDoS visant plusieurs clients utilisant des dizaines de milliers de routeurs. Il a expliqué que les unités du réseau de botnet sont accessibles via Internet via HTTP ou SSH sur les ports par défaut de chaque protocole.

Une fois qu'un routeur est piraté, il est utilisé pour rechercher d'autres machines présentant le même défaut et les inscrire au réseau de botnet avant d'exécuter un script qui poursuit le cycle. Le code malveillant introduit par les attaquants est le cheval de Troie MrBlack, qui est ensuite utilisé pour mener l'attaque DDoS..

DDoS en tant que service

Incapsula a ajouté que des centaines, voire des millions, de passerelles domestiques non sécurisées étaient regroupées de manière illicite dans le cadre du botnet et que ses caractéristiques ressemblaient à une plate-forme d'attaque similaire à celle utilisée par le fameux équipage de DDoS de Lizard Squad.

La brigade Lizard a utilisé une attaque DDoS pour détruire le PlayStation Network et le Xbox Live au cours de la période des fêtes de 2014 et a dévoilé un DDoS en tant que service qui permet à quiconque de lancer une attaque DDoS contre un site contre rémunération. prix à la seconde.

  • Logiciel de sécurité essentiel pour votre PC