Велибритания пострадала от атаки ботнета на базе Mirai

Самый известный на данный момент вредонос Mirai, совсем недавно обзавёлся новой версией, он уже подебоширил в Германии и отключил от интернета 900 000 пользователей, подключённым к компании Deutsche Telekom, перед этим пострашив ирландских пользователей интернета провайдера Eircom. Причина этого проишествия в том, что в начале ноября 2016 года в устройствах ZyXEL и других производителей был обнаружен серьёзный баг, который позволил легко атаковать через протоколы TR-069 и TR-064, и дальше использовать девайсы по своему усмотрению.

Создатели крупнейшего в мире ботнета, известные под никнеймами Bestbuy и Popopret, поспешили начать модернизацию Mirai, добавив в его и без того сильный арсенал новейшие виды эксплойтов. Теперь Miri не просто брутфорсит Iot-устройства посредством Telnet, а так же затем атакует все уязвимые роутеры через порт 7547, через атаку на протоколы TR-064 и TR-069. Помимо этого хакеры без пробелм общаются с прессой, в интервью они извинились перед пользователями Deutsche Telekom, которые практически полностью лишились доступа к инетрнету из-за их атаки, и сообщили, что они, якобы, не собирались подобный акт вандализма.

Тем не менее, пробелмы у провайдеров продолжаются. Сейчас выяснилось, что одновременно с атакой на Deutsche Telekom , атаковали и другие компании. Малый британский провайдер KCOM сообщил, что с 26 ноября 2016 года для большинства его пользователей сильно затруднился доступ в сеть интернет. Как оказалось, корнем проблемы оказалось таже самая причина, что и других её собратьев, это уязвимые перед атаками Mirai роутеры. Сейчас инженеры KCOM, благодаря разработчикам из ZyXEL, срочно сделали патч и заверяют, что с данного момента пользователи в безопасности.

Но, 2 декабря, то есть буквлаьно нынече стало известно, что подобные пробелмы начали появляться и у пользователей провайдера UK Postal Office (британская почта) и TalkTalk. Представители британской почты выдали информацию, что пробелмы возникли у более чем 100 000 пользователей, и так же по той же самой причины, злосчастного оборудования. Представители провайдера TalkTalk, заверяют, что у них пострадало совсем малое количество клиентско базы, так как среди их клиентов мало кто использует уявзимую аппаратуру, но они так же были атакованы ботнетом.

Журналистам The Register удалось получить комментарий от компании ZyXEL, по чьей вине и происходит вся эта крупномасштабная атака. Инженеры компании заверяют, что уже не покладая рук трудятся над решением проблемы:

«Нашей компании хорошо известно о данной ситуации, мы гарантируем нашим пользователеям, что только они являются нашим главным приоритетом. Сейчас мы уже провели тщательное расследование данных событий и нам удалось выяснить, что вся суть пробелмы лежит в чипсете нашего поставщики — Econet. А точнее, в чипсетах RT63365 и MT7505 с SDK версий #7.3.37.6 и #7.3.119.1 v002».

Фактически, по нашему мнению, компания ZyXEL, просто перекладывает вину с больной голову на здоровую, что нам кажется, не является корректным поведением с их стороны.

Нам гораздо более интересен другой факт, станет ли он реальностью и сомжем ли мы увидеть рождение на свет ботнета, насчитывающего в своих «скромных» рядах более 5 000 000 устройств, это будет первый в мире столь крупномасштабный ботнет, извините за лирическое осттупление, но по факту, мы находимся в очень интересной точке пространства и времени, по сути мы можем стать свидетелями исторического момента, улицезрев появление хакерсокго ботнета, настолько мощного и сильного, что он будет способен представлять угрозу абсолютно кому угодно. Конечно, большинству общества это мало интересно, у них другие заботы, но мы то с Вами понимаем, какое это невероятно событие, когда всего лишь два хакера смогут противопоставить свою мощь всему миру и просто «похоронить» интернет.