Οι γερμανικές αρχές, σε συνεργασία με ΗΠΑ και Καναδά, διέλυσαν δύο από τα μεγαλύτερα παγκοσμίως botnets. Τα δίκτυα Aisuru και Kimwolf αξιοποιούσαν εκατομμύρια καθημερινές συσκευές για μαζικές κυβερνοεπιθέσεις.
Σε μια επιχείρηση με σαφές διεθνές αποτύπωμα, οι γερμανικές αρχές ανακοίνωσαν την αποσυναρμολόγηση δύο από τα μεγαλύτερα botnets παγκοσμίως, με τις κωδικές ονομασίες «Aisuru» και «Kimwolf». Τα δίκτυα αυτά, που αποτελούνταν από εκατομμύρια μολυσμένες οικιακές και επαγγελματικές συσκευές, χρησιμοποιούνταν για εκτεταμένες επιθέσεις DDoS, ικανές να θέσουν εκτός λειτουργίας ολόκληρους ιστότοπους και διαδικτυακές υπηρεσίες.
Διεθνής συνεργασία και στοχοποίηση των διαχειριστών
Η Κεντρική Υπηρεσία για την Καταπολέμηση του Κυβερνοεγκλήματος στη Βόρεια Ρηνανία-Βεστφαλία (ZAC NRW) και η Ομοσπονδιακή Εγκληματική Υπηρεσία της Γερμανίας (BKA) συντόνισαν την επιχείρηση, σε συνεργασία με τις αρχές των Ηνωμένων Πολιτειών και του Καναδά. Σύμφωνα με τις ανακοινώσεις, αποσυνδέθηκε κρίσιμη τεχνική υποδομή των botnets, η οποία ήταν διασκορπισμένη σε πολλαπλές χώρες και παρείχε τη «ραχοκοκαλιά» των κυβερνοεπιθέσεων.
Οι ερευνητές ταυτοποίησαν δύο ύποπτους διαχειριστές των δικτύων, πραγματοποιώντας έρευνες σε Γερμανία και Καναδά. Κατά τις επιχειρήσεις κατασχέθηκαν σημαντικά αποδεικτικά στοιχεία, μεταξύ των οποίων μέσα αποθήκευσης δεδομένων και κρυπτονομίσματα αξίας δεκάδων χιλιάδων. Η εστίαση στους διαχειριστές δείχνει ότι οι αρχές δεν περιορίζονται πλέον μόνο στην τεχνική αποδόμηση των botnets, αλλά επιδιώκουν και την ποινική εξουδετέρωση των ανθρώπινων δικτύων που τα υποστηρίζουν.
IoT συσκευές και Android TV boxes στην υπηρεσία των hackers
Το botnet Aisuru φέρεται να βασιζόταν κυρίως σε μολυσμένες συσκευές Internet of Things (IoT), όπως οικιακοί δρομολογητές (routers) και webcams. Αυτές οι συσκευές, συχνά με αδύναμους κωδικούς πρόσβασης ή χωρίς τακτικές ενημερώσεις λογισμικού, αποτελούν ιδανικό στόχο για κακόβουλο λογισμικό που τις μετατρέπει σε «ζόμπι» – αόρατα εργαλεία σε χέρια εγκληματιών του κυβερνοχώρου.
Το Kimwolf, αντίστοιχα, αξιοποιούσε κυρίως μολυσμένα Android TV boxes. Ιδιαίτερα ανησυχητικό είναι ότι, σύμφωνα με τους ερευνητές, το Kimwolf ενοικιαζόταν σε άλλους hackers ως υπηρεσία, ώστε η κακόβουλη κίνηση να μοιάζει ότι προέρχεται από συνηθισμένα νοικοκυριά. Αυτό καθιστά δυσκολότερη την ανίχνευση των επιθέσεων και περιπλέκει την απόδοση ευθυνών.
Πώς λειτουργούν τα botnets και τι σημαίνει για την ασφάλεια
Τα botnets συγκροτούνται όταν συσκευές που είναι συνδεδεμένες στο διαδίκτυο – από «έξυπνες» τηλεοράσεις και routers μέχρι κάμερες ασφαλείας – μολύνονται με malware χωρίς γνώση των ιδιοκτητών τους. Μέσω αυτής της μόλυνσης, οι κυβερνοεγκληματίες αποκτούν απομακρυσμένο έλεγχο και μπορούν να κατευθύνουν τεράστιους όγκους κίνησης προς έναν στόχο.
Στις επιθέσεις DDoS (Distributed Denial of Service), χιλιάδες ή και εκατομμύρια τέτοιες συσκευές «πλημμυρίζουν» έναν διακομιστή ή ιστότοπο με αιτήματα, υπερφορτώνοντάς τον και οδηγώντας τον σε κατάρρευση. Οι ειδικοί προειδοποιούν ότι συσκευές με αδύναμους κωδικούς, παρωχημένο λογισμικό ή γνωστά κενά ασφαλείας είναι ιδιαίτερα ευάλωτες.
Η υπόθεση Aisuru–Kimwolf αναδεικνύει τη δομική αδυναμία του οικοσυστήματος IoT και την ανάγκη για αυστηρότερα πρότυπα ασφάλειας, αλλά και για ενημέρωση των χρηστών. Για τις ευρωπαϊκές οικονομίες, που στηρίζονται ολοένα και περισσότερο σε ψηφιακές υποδομές, τέτοια botnets συνιστούν όχι μόνο τεχνική απειλή, αλλά και παράγοντα συστημικού κινδύνου για επιχειρήσεις, τράπεζες και δημόσιες υπηρεσίες.
Σχόλιο 
: Η επιχείρηση δείχνει ότι μόνο μέσω διακρατικής συνεργασίας μπορεί να αντιμετωπιστεί η βιομηχανία των botnets, όμως υπενθυμίζει και την ευθύνη κατασκευαστών και χρηστών για βασική κυβερνοϋγιεινή, καθώς κάθε «έξυπνη» συσκευή μπορεί να μετατραπεί σε κρίκο μιας αόρατης, αλλά εξαιρετικά επικίνδυνης, αλυσίδας επιθέσεων.
#Γερμανία #Κυβερνοέγκλημα #Botnet #Κυβερνοασφάλεια
