ΑρχικήsecurityΠου βρίσκει η ομάδα LizardSquad τους χιλιάδες servers για τις επιθέσεις DDoS

Που βρίσκει η ομάδα LizardSquad τους χιλιάδες servers για τις επιθέσεις DDoS

Η ομάδα LizardSquad, που χτύπησε το Xbox Live και το PlayStation Network τη διάρκεια των Χριστουγέννων, αποκάλυψε ότι το κίνητρό τους ήταν να δημοσιοποιήσουν την ιστοσελίδα που έχουν σχεδιαστεί για να επιτρέψουν στον καθένα να πληρώσει για να χτυπήσει ιστοσελίδες στο διαδίκτυο.LizardSquad

Ο Brian Krebs της KrebsOnSecurity, ο οποίος ερευνά την ομάδα για αρκετό χρονικό διάστημα, αναφέρει ότι το εργαλείο DDoS που χρησιμοποιούν αντλεί το μεγαλύτερο μέρος της ζώνης δικτύου από hacked routers που βρίσκονται σε σπίτια σε όλο τον κόσμο. Το λάθος των ιδιοκτητών αυτών των routers; Το ότι χρησιμοποιούν τα εργοστασιακά προεπιλεγμένα ονόματα χρηστών και κωδικούς πρόσβασης.

Ο Krebs αναφέρει ότι το botnet των LizardSquad δεν είναι απόλυτα εξαρτημένο από τα routers σπιτιών. Χρησιμοποιεί επίσης εμπορικούς δρομολογητές πανεπιστημίων και επιχειρήσεων, καθώς και άλλες συσκευές.

Η έρευνά του δείχνει ότι το κακόβουλο λογισμικό δεν στρέφεται μόνο σε routers για τις επιθέσεις, αλλά σαρώνει το διαδίκτυο για περισσότερες συσκευές που χρησιμοποιούν τις προεπιλεγμένες εργοστασιακές ρυθμίσεις. Αυτό σημαίνει ότι βρίσκεται σε συνεχή αναζήτηση για περισσότερα routers και άλλες συσκευές για να μολύνει, οι οποίες θα μπορούσαν να είναι από PC και servers μέχρι και συνδεδεμένες κάμερες.

Ο Krebs δήλωσε επίσης ότι η προηγούμενη απόπειρα από τους LizardSquad να δημιουργήσουν ένα botnet, με στόχο να διαταράξουν το δίκτυο Tor, προσπάθησαν να αγοράσουν χιλιάδες λογαριασμούς υπηρεσιών του cloud computing της Google με τη χρήση κλεμμένων πιστωτικών καρτών. Η Google γρήγορα αντιλήφθηκε την προσπάθεια και έκλεισε τους λογαριασμούς τους.

Ένας εκπρόσωπος της Google δήλωσε στον Krebs: “Είμαστε ενήμεροι για τις εκθέσεις αυτές, και έχουμε λάβει τα κατάλληλα μέτρα.” Τα στοιχεία του συστήματος μπορούν να βρεθούν στο Pastebin και την mailing list του Tor project.

Για όλους δεν τους αρέσει η ιδέα να χρησιμοποιείται η σύνδεση τους για επιθέσεις DDoS, η ύπαρξη του botnet των LizardSquad είναι μια επίκαιρη υπενθύμιση για να βεβαιωθείτε ότι έχετε αλλάξει το όνομα χρήστη και τον κωδικό πρόσβασης του router σας από τις εργοστασιακές ρυθμίσεις.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS