Nyheter

Sakernas internet, Internet of Things

Ny hackerattack hotar stora delar av nätet

Joakim Magnå

Publicerad 2017-10-21

Okända hackare håller på att bilda ett nytt gigantiskt så kallat botnät genom att kapa vardagsteknik som trådlösa kameror och kylskåp.

Över en miljon organisationer tros redan vara påverkade.

”Ett massivt botnät bildas för att skapa en cyberstorm som kan slå ut internet”, varnar säkerhetsföretaget Check Point på sin blogg.

1 / 3Foto: Øijord, Thomas Winje / TT Nyhetsbyrån

I fjol angreps tusentals sajter världen över via botnätet Mirai. Sjukhus, banker och transportföretag påverkades, och stora sajter som Twitter, Netflix, Amazon, Spotify, Reddit och CNN slogs ut. Även svenska sajter som regeringens hemsida, SF:s biljettsystem och Myndigheten för samhällsskydd och beredskap kollapsade under överbelastningsattacken, en så kallad ddos-attack.

Nu har it-säkerhetsföretaget Check Point upptäckt att ett nytt, ännu större, botnät håller på att växa fram. Hackare utnyttjar sårbarheter i miljontals uppkopplade enheter som kapas i ”mycket högre takt” än Mirai 2016.

”Hittills uppskattar vi att över en miljon organisationer redan är påverkade runt om i världen, inklusive USA, Australien och allt däremellan och antalet bara ökar”, skriver Check Point på sin sajt.

”Vår forskning pekar mot att det här är lugnet före en ännu kraftigare storm. Nästa cyberorkan är på väg.”

Sakernas internet

Hackarna riktar in sig på ständigt uppkopplade vardagsprylar som är mer oskyddade än datorer – exempelvis trådlösa kameror, kylskåp och termostater. Programvaran uppdateras sällan och grejorna är designade för att vara så enkla som möjligt. Det är teknik i vardagen som brukar kallas sakernas internet (Internet of things, IoT)

Enligt Check Point påminner vissa tekniska aspekter av det nya botnätet om Mirai, men överlag är det nu växande nätverket mer sofistikerat och potentiellt mycket farligare.

I slutet av september insåg säkerhetsexperterna att något oroväckande var på gång. En armé av enheter höll på att rekryteras till ett botnät.

Varje smittad enhet används för att sprida infektionen vidare till andra, vilket inneburit att antalet infekterade ip-adresser ökat lavinartat under oktober.

Oklart vem som ligger bakom

Företag, organisationer och konsumenter uppmanas att förbereda sig genom att uppgradera och skydda sin teknik.

Syftet med en överbelastningsattack är oftast att förstöra eller utpressa. I det här fallet är det oklart vem som ligger bakom och vad som är målet för den väntade attacken.

”Det är för tidigt att bedöma intentionen hos den hotfulla aktören som ligger bakom”, skriver Check Point.

FAKTA

Så funkar attacken

Ett botnät kan beskrivas som en zombiearmé av internetuppkopplade prylar som till exempel skrivare, webbkameror och routrar. De infekterade prylarna kontrolleras som grupp utan att användaren vet om det.
Speciella robotar söker av internet för att se när någon ny pryl kopplas upp. När den hittar en försöker den ta sig in i den genom exempelvis lösenord som "admin" eller "root", som många prylar har som standard. När roboten tagit sig in tar den över saken, som fortsätter att fungera som vanligt men som också används för att söka efter fler uppkopplade grejer att infektera.
När personen bakom botnätet bestämmer sig att utföra en attack, fjärrstyr den alla prylar att samtidigt skicka så mycket skräpinformation att exempelvis en sajt eller ett system blir så överbelastad att andra användare inte kan nå den.
Det kallas på engelska ddos, distributed denial of service.

Källa: Symantec (sammanställt av TT)

Nyheter

Sakernas internet, Internet of Things

Ny hackerattack hotar stora delar av nätet

Sakernas internet

Oklart vem som ligger bakom

Följ ämnen i artikeln

Sakernas internet, Internet of Things