Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε τον διαχειριστή του botnet WireX Android για στόχευση αμερικανικής πολυεθνικής αλυσίδας ξενοδοχείων σε επίθεση denial-of-service (DDoS).
Δείτε επίσης: MikroTik: Πώς να προστατεύσετε τα routers που επηρεάστηκαν από το Mēris botnet
Ο Izzet Mert Ozek, ο κατηγορούμενος, χρησιμοποίησε το botnet που αποτελείται από δεκάδες χιλιάδες υποδουλωμένες συσκευές Android – περισσότερες από 120.000 με βάση τις μοναδικές διευθύνσεις IP που παρατηρήθηκαν σε ορισμένες επιθέσεις WireX – για να στοχεύσει τον ιστότοπο του διαδικτυακού συστήματος κρατήσεων της εταιρείας τον Αύγουστο του 2017.
Ο Ozek κατηγορήθηκε ότι προκάλεσε σκόπιμα ζημιά σε έναν προστατευμένο υπολογιστή που τιμωρείται με κάθειρξη έως και δέκα ετών. Ο κατηγορούμενος δεν έχει συλληφθεί ακόμη και δεν έχει εκδοθεί το ένταλμα σύλληψής του. Πιστεύεται ότι διαμένει στην Τουρκία.
Δείτε επίσης: Το botnet Meris επιτίθεται στον ιστότοπο KrebsOnSecurity
Το botnet WireX καταργήθηκε γρήγορα
Ενώ ο υπουργός Υγείας δεν αποκάλυψε αν ο Ozek ήταν πελάτης ή διαχειριστής botnet WireX, ο BleepingComputer μπόρεσε να τον συνδέσει με την υποδομή που χρησιμοποιεί το botnet.
Η σελίδα του στο LinkedIn τον δείχνει ως ιδρυτή μιας εταιρείας που ονομάζεται AxClick, όρος που χρησιμοποιείται σε πολλαπλά sub-domains ενός μεμονωμένου root domain (axclick[.]store) μέρος της υποδομής command and control (C2) WireX που χρησιμοποιείται για την καθοδήγηση του botnet να εξαπολύσει επιθέσεις DDoS εναντίον συγκεκριμένων στόχων.
Το botnet WireX εμφανίστηκε στα μέσα Ιουλίου 2017 και δημιουργήθηκε χρησιμοποιώντας εκατοντάδες trojanized εφαρμογές που διανέμονται μέσω του Google Play Store και καταστημάτων εφαρμογών τρίτων.
Ενώ οι επιθέσεις botnet ξεκίνησαν τον Ιούλιο, στα ραντάρ των ερευνητών ασφαλείας εμφανίστηκε στις 17 Αυγούστου όταν χρησιμοποιήθηκε σε επιθέσεις DDoS κλίμακας 7 (επίπεδο εφαρμογής).
Δείτε επίσης: ΗΠΑ: Εσθονός υπήκοος ομολόγησε την ενοχή του για το χειρισμό botnet
Σύμφωνα με ερευνητές που ανέλυσαν αυτά τα περιστατικά στα μέσα Αυγούστου, το botnet εξαπέλυσε επιθέσεις DDoS χρησιμοποιώντας bots από περισσότερες από 100 χώρες – εξάπλωση σε περισσότερες από 120.000 ταυτόχρονες διευθύνσεις IP.
Μετά από αυτές τις επιθέσεις, το botnet καταργήθηκε στα τέλη Αυγούστου 2017, με τις συνδυασμένες προσπάθειες ερευνητών από τις Akamai, Cloudflare, Flashpoint, RiskIQ, Google, Oracle Dyn, Team Cymru, μερικούς από τους στόχους του DDoS, εταιρείες IT και το FBI.
Πηγή πληροφοριών: bleepingcomputer.com
