剑客
关注科技互联网

Dyn DNS DDoS 可能工作的脚本小子说的引爆点

Dyn DNS DDoS 可能工作的脚本小子说的引爆点

商业风险智能企业闪点已扑灭上周的大规模拒绝服务攻击 Dyn DNS,初步分析和它的结论是,它可能是业余黑客的工作 — — 而不是像一些已经断定,国家赞助的演员也许由俄罗斯政府资助。

DDoS 攻击埋伏阻生的访问各种网站在美国上周五,包括贝宝、 Twitter、 Reddit,GitHub、 亚马逊、 Netflix,Spotify 和 RuneScape 地区。

除了落在俄罗斯的猜疑,各实体还宣称或暗示对袭击负责,其中包括一个名为新世界黑客的黑客组和 — — 奇怪的是 — — 维基解密,扑灭 (也许笑话) 微博暗示一些支持者可能会涉及。

闪点戏称这些索赔”可疑”,”有可能是假”,和相反归结在脚本小子理论。

其理由基于几个因素,包括它出土在其袭击事件的调查过程中的一个细节︰ 即攻击中使用的基础设施也有针对性的一家知名的视频游戏公司。

“虽然没有出现过任何中断服务,针对视频游戏公司小于指示性的黑客、 国家行为者或社会正义社区和更赞同频繁在线黑客论坛,黑客”闪点行动的佳佳尼克松、 约翰 · 科斯特洛和扎克 Wikholm 在他们的分析中写道。

对 Dyn DNS 攻击部分由一个僵尸网络的黑客 Dvr 和网络摄像头称为未来。Githubearlier 本月被投入控制这个僵尸网络的恶意软件的源代码。闪点还注意到,黑客发布未来众所周知,频繁的一个叫做 hackforums [.] 的黑客论坛净。

这一间接证据指向攻击和用户与英语语言黑客社区,还注意到,论坛已众所周知,目标视频游戏公司的闪点与读者之间的联系。

它说它有”温和对于这一理论的信心”。

参与这些社区个性著称创建和使用商业 DDoS 工具称为”阔绰”或”stressers”。黑客提供这些服务在线支付,本质上经营”DDoS 您租用”服务。已与未来恶意软件和僵尸网络的几个已知人物之一是已知频繁这些论坛。经营下的句柄,”安娜-先辈”在 10 月初,为未来发布的源代码,据说有操作的原始的未来僵尸网络被用在针对”克雷布斯上安全”和托管服务提供商 OVH 攻击本月早些时候的黑客。频繁的这一论坛,黑客有已知的启动这些类型的攻击,尽管在规模要小得多。

该公司还认为攻击似乎已经在经济上或政治动机不会 — — 给出的目标,范围很广,缺乏任何企图勒索钱财。这只留下最有可能被动机炫耀技巧和破坏的东西。Aka,脚本小子。

正是这种针对性的攻击,很难找到它的一个很好的动机。

米克 · 许珀宁,安全公司 F-secure 的首席研究人员同意闪点行动的分析。”我认为他们是正确的”他告诉 TechCrunch。”不相信星期五袭击者在经济上或政治上的动机。正是这种针对性的攻击,很难找到它的一个很好的动机。所以︰ 孩子.”

而一些参与 attackare 摄像头被召回,物联网的巨大的不安全感问题是远远大于任何单个设备制造商。它也不显然需要高水平技能的专业黑客执行与控制软件广泛用于电源大规模僵尸网络和造成中断错误的高度有效的攻击。

“真正的物联网解决方案仍然是很多在空气中,”继续许珀宁。”我们需要一种新的方式防御物联网风险的但从客户争取这些东西市场还有没有拉”。

尽管缺乏的消费拉动,锁定物联网,F 安全工作的消费者安全产品,叫做 F 安全的意义上说,虽然它真的试水的需求在这一点上,说许珀宁。他同意安全物联网设备的真正动力是更有可能在他们公司的网络数据来自企业对风险的担忧。

“什么将会改变它是那时候会有一些大规模攻击,攻击者并非针对设备本身而针对网络背后 — — 所以当人们的家庭网络感染了赎金木马程序将加密他们的假日照片,这次袭击通过其物联网洗衣机,然后他们会意识到哦,也许我应该做些什么”他补充道。”,这会发生。

“物联网设备真的不是攻击者的目标 — — 他们是一个向量。这是他们如何到达它背后的网络。而物联网设备几乎都是在链中最薄弱的环节。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址