Как хакеры захватили цели ботнета ФБР и создали на их основе кибероружиеtronGer

Хакеры захватили те самые взломанные устройства, которые ФБР только что обезвредило. То, что должно было стать победой федеральных властей, превратилось в настоящую бойню, когда преступники быстро захватили почти 95 000 устройств, которые агентство непреднамеренно освободило.

Это произошло сразу после того, как ФБР обезвредило ботнет, ответственный за одни из самых масштабных кибератак в истории. По данным The Wall Street Journal, это обезвреживание открыло шлюзы для новых атак.

Устройства, ранее входившие в состав незаконного ботнета, были практически мгновенно снова захвачены. Конкурирующая группа, занимающаяся ботнетами, под названием Aisuru, воспользовалась этой возможностью.

Они захватили более четверти освобожденных машин и начали проводить высокоскоростные атаки, которые, по словам инженера по безопасности Google Дамиана Меншера, уже бьют рекорды. «Это превратилось в гонку за захватом как можно быстрее», — сказал Дамиан.

Aisuru обрушила на интернет рекордные по масштабу DDoS-атаки

1 сентября компания Cloudflare сообщила о самой масштабной DDoS-атаке в истории. В результате атаки было отправлено 11,5 триллионов бит в секунду некорректного трафика. Этого достаточно, чтобы одним ударом снизить скорость загрузки более чем 50 000 домашних интернет-соединений.

Компания Cloudflare сообщила об этом на X, назвав атаку «мировым рекордом» по интенсивности. Операторы сетей говорят, что это была лишь одна из многих подобных атак за последние недели. Атаки были короткими, но масштабными — некоторые длились всего несколько секунд, вероятно, просто проверяя полную мощность ботнета.

Реальная опасность заключается в том, из чего состоят эти ботнеты. Aisuru не использует компьютеры — он использует маршрутизаторы, смарт-телевизоры и камеры видеонаблюдения. Устройства, о которых люди забывают, оставляют подключенными к сети и редко обновляют. После взлома они становятся частью армии.

А как только они становятся частью ботнета, они оказываются заблокированы, и одновременно может существовать только один ботнет. Когда ФБР удалило старое вредоносное ПО, это открыло двери для Aisuru.

Это произошло сразу после того, как в августе прокуратура предъявила обвинение 22-летнему мужчине из Орегона в создании ботнета, который вывел из строя X-сервер в начале этого года. Эта атака показала, насколько уязвимы даже крупные платформы для подобного кибероружия. Но то, что нас ждет дальше, выглядит гораздо хуже.

Новые ботнеты переходят от мошенничества к кибервойне

Это уже не просто технические неудобства. Новое поколение ботнетов создается с использованием более быстрых устройств сtronпропускной способностью, что делает их гораздо более мощными. Некоторые эксперты утверждают, что эти сети теперь могут использоваться для отключения доступа в интернет в целых странах.

Крейг Лабовиц, руководитель технологического подразделения Deepfield компании Nokia, выразился просто: «Раньше беспокойство вызывали веб-сайты; теперь беспокойство вызывают страны». Это уже произошло. Великобритания заявила, что российское ГРУ в 2022 году, незадолго до военного вторжения, совершило DDoS-атаки на украинские банки.

Теперь, похоже, преступные сети следуют той же схеме, но в глобальном масштабе. Одна из сетей, которую Google ликвидировала ранее в этом году, за два года выросла с 74 000 устройств Android TV в 2023 году до более чем 10 миллионов.

Это сделало его крупнейшим известным ботнетом, созданным из смарт-телевизоров. Google заявила, что он использовался для кликов по миллиардам рекламных объявлений в рамках масштабной мошеннической схемы, но предупредила, что его с такой же легкостью можно превратить в оружие, будь то для программ-вымогателей или для блокирования интернет-сайтов.

Тем временем, еще одна ботнет-сеть под названием ResHydra продолжает расти. Созданная из десятков миллионов устройств, ResHydra начинала с элементарного мошенничества, но теперь перешла к онлайн-атакам. Крис Формоса, исследователь из Black Lotus Labs компании Lumen, заявил, что контроль над сетью такого размера позволит кому-то «нанести огромный ущерб стране»

До сих пор блокировать большинство подобных атак могли только крупные облачные сервисы, такие как Google Cloud и Amazon Web Services. Но даже эти средства защиты могут рухнуть, если ботнеты типа Aisuru или ResHydra станутtronили объединят свои силы.