Широко растиражированная история о том, что хакеры использовали три миллиона заражённых вредоносным ПО «умных» зубных щёток для DDoS-атаки, оказалась гипотетическим сценарием, а не реальной ситуацией.

Недавно швейцарский новостной сайт Aargauer Zeitung опубликовал статью о том, что сотрудник компании Fortinet, занимающейся кибербезопасностью, рассказал как 3 миллиона электрических зубных щёток были заражены вредоносным ПО для проведения DDoS-атак на одну из швейцарских компаний.

Эта драматическая история, безусловно, заслуживала бы внимания, если бы была достоверна. Но вчера она начала распространяться по другим технологическим новостным сайтам, а многочисленные издания освещали предполагаемую атаку, ссылаясь на швейцарский сайт.

Однако в этой истории есть одна проблема – нет никаких данных о том, что эта атака когда-либо происходила.

Компания Fortinet, которая была указана в качестве источника статьи, не публиковала никакой информации об этой атаке.

DDoS-атака – это отправка злоумышленником достаточного количества запросов или данных на веб-сайт, чтобы перегрузить его ресурсы или канал, в результате чего он больше не может принимать запросы от легитимных посетителей, что делает ресурс непригодным для использования.

Этот тип атак всё чаще используется хактивистами для выражения протеста против деятельности страны или компании, а также злоумышленниками, которые используют их для вымогательства.

Для проведения таких атак маршрутизаторы, серверы и IoT-устройства взламываются путём перебора паролей, использования паролей по умолчанию или эксплуатации уязвимостей.

Как только устройство взломано, на него устанавливается вредоносное ПО, чтобы включить его в DDoS-ботнет и использовать для атак.

По данным Statista, к концу 2024 года к интернету будет подключено около 17 миллиардов IoT-устройств, что представляет собой огромное количество девайсов, которые потенциально могут быть задействованы в DDoS-ботнетах.

Однако сомнительно, чтобы 3 миллиона электрических зубных щеток были подключены к Интернету, чтобы их можно было заразить вредоносным ПО.

Позже, как и ожидалось, компания Fortinet сообщила изданию BleepingComputer, что это был гипотетический сценарий, а не реальная атака.

«Чтобы прояснить ситуацию, тема использования зубных щёток для DDoS-атак была представлена во время интервью в качестве иллюстрации данного типа атак и не основана на исследованиях. Похоже, что из-за перевода рассказ на эту тему был расширен до такой степени, что гипотетические и реальные сценарии слились в один».

Компания также сообщила, что не наблюдала никаких IoT-ботнетов, из зубных щёток или подобных устройств.

Кроме того, электрические зубные щетки не подключаются напрямую к интернету, а используют Bluetooth для связи с мобильными приложениями, которые затем загружают данные на веб-платформы.

Это означает, что подобный масштабный взлом мог быть осуществлен только с помощью атаки по цепочке, в результате которой на щётки было установлено вредоносное программное обеспечение.

Несмотря на то что информация о ботнете из зубных щёток, завалившем сайт, забавна, это хорошее напоминание о том, что объектами атак могут быть любые устройства, подключённые к Интернету. К ним относятся маршрутизаторы, серверы, программируемые логические контроллеры (ПЛК), принтеры и веб-камеры.

Поэтому все устройства, выходящие в Интернет, должны иметь последние обновления системы безопасности и надёжные пароли, чтобы не стать участниками ботнетов.


Ещё по теме: