Пажња: Садржај ове странице је дио архивског садржаја и односи се на претходне сазиве Владе Црне Горе. Могуће је да су информације застарјеле или нерелевантне.
Архива

САОПШТЕЊЕ: Идентификовано 350 инфицираних уређаја, однодно ИП адреса у Црној Гори, од којих 150 припадају "Мираи" ботнету

Објављено: 28.10.2016. 12:01

У петак, 21. октобра 2016. г, инфраструктура компаније "Дyн" која представља Интернет адресар, и даје крањим корисницима податке о локацији, односно како да приступе web страницама неких од највећих компанија на свијету, била је под нападом од стране "Мираи" ботнета, а што је проузроковало немогућност приступа web сајтовима Амазона, Тwитера, Реддита, ПаyПала и других.

Процјењује се да се број уређаја, који је учествовао у нападу, могао мјерити у стотинама хиљада, а да је напад био јачине од око 1 200 Гбита по секунди.

С тим у вези, Министарство за информационо друштво и телекомуникације идентификовало је 350 инфицираних уређаја, однодно ИП адреса у Црној Гори од којих 150 припадају Мираи ботнету и били су потенцијални нападачи у поменутом нападу.

У септембру 2016. године web страница сајбер сигурносне компаније Кербс је такође била под нападом Мираи ботнета јачине 600 Гбита по секунди, док је у истом мјесецу француска web хостинг компанија, ОВХ, била под нападом од преко 1 000 Гбита по секунди.

Ботнет представља мрежу интерконектованих рачунара, а која може имати стотине хиљада или милионе рачунара под контролом једног сервера, који се назива командни и контролни сервер. Нападач може једном командом активирати цијелу мрежу и у том случају сви уређаји почињу да комуницирају, на легалан начин са метом и услед огромног броја комуникација које долазе, преоптерећују и учине ту мету недоступном за пружање сервиса осталим, правим, корисницима.

За разлику од других ботнетова, који се обично састоје од рачунара, Мираи Ботнет је углавном састављен од тзв. "Интернет оф тхингс" уређаја као што су дигиталне камере, ДВР читачи, ИП телевизори итд.

Интересантну ствар представља чињеница да је софтверски код Мираи вируса објављен на Интернету и доступан свима. Такође, поменути код је релативно једноставне структуре и може се лако имплементирати у смислу да није неопходно софистицирано техничко знање. Начин на који је Мираи инфицирао уређаје, јесте скенирањем Интернета у циљу проналажења адекватних уређаја, а затим логовањем са фабричким корисничким именом и лозинком, а које су познате и лако доступне. Једноставан начин заштите је промјена фабричке лозинке и корисничког имена. Такође, из разлога што Интернет оф тхингс уређаји углавном немају меморију, начин отклањања вируса је једноставан рестарт уређаја.

Процјењује се да данас на Интернету постоји шест миијарди Интернет конектовних уређаја. Услијед толиког избора уређаја који се могу потенцијално инфицирати и постати дио ботнета, напади из Мираи су много вец́и него што је вец́ина ДДоС напада могла раније постиц́и, а који су искључиво користили рачунаре, а не и Интернет конектоване уређаје.

Сервиси већине компанија би били преоптерећени услијед напада или регуларне комуникације од 10 Гбита по секунди, док највеће компаније имају капацитет да пруже сервисе на нивоу од 100 Гбита по секунди.

Министарство за информационо друштво и телекомуникације

Везани чланци:

УПОЗОРЕЊЕ - Активне фишинг кампање које циљају кориснике Црногорског Телекома 08.01.2025.
УПОЗОРЕЊЕ - Активне фишинг кампање које циљају кориснике поштанских услуга 25.11.2024.
Представници CIRT-а на радионици „Унапређење сајбер безбједности на Балкану“ 25.11.2024.
УПОЗОРЕЊЕ – Активне фишинг кампање које циљају кориснике јавног превоза 22.08.2024.
Да ли вам је садржај ове странице био од користи?