Nowy rekord w DDoS – 5,6 Tbps zagrożeniem dla cyberprzestrzeni
Rok 2025 zapowiada się jako przełomowy pod wieloma względami, ale niestety również jako rok intensywnych działań botnetów. Niedawno firma Cloudflare poinformowała o ataku DDoS (rozproszona odmowa usługi) przeprowadzonym przez 13 000 urządzeń IoT zainfekowanych zmodyfikowaną wersją złośliwego oprogramowania Mirai. Atak osiągnął szczytowe natężenie 5,6 terabita na sekundę, co czyni go największym atakiem DDoS w historii internetu. Inną istotną informację dostarczyła firma Qualys, która odkryła 1 500 adresów IP przypisanych do kamer AVTECH oraz routerów Huawei HG532 zainfekowanych wariantem Mirai o nazwie Murdoc Botnet. Co więcej, ten botnet rośnie w zastraszającym tempie, przybywając setki nowych urządzeń każdego dnia.
Nowe zagrożenia w świecie IoT
Nie tylko Murdoc Botnet budzi niepokój. Firma Trend Micro ujawniła istnienie kolejnego botnetu IoT, który również bazuje na Mirai, ale zawiera elementy złośliwego oprogramowania Bashlite. Od końca ubiegłego roku botnet ten przeprowadza intensywne ataki DDoS wymierzone głównie w użytkowników z Japonii. Niestety, to nie koniec problemów. Na horyzoncie wyłania się kolejny potencjalny botnet, składający się z 13 000 zainfekowanych routerów MikroTik i innych urządzeń. Choć do tej pory nie został jeszcze aktywowany, jego obecność oznacza gotowość do uderzenia w każdej chwili, co może zrujnować dzień niejednemu użytkownikowi internetu.
Brak aktualizacji i problemy producentów
Problemów związanych z botnetami IoT nie da się łatwo rozwiązać. W idealnym świecie wystarczyłoby zalecić użytkownikom regularne aktualizacje oprogramowania ich urządzeń. Niestety, w praktyce sytuacja jest znacznie bardziej skomplikowana. W wielu przypadkach producenci przestali wspierać starsze produkty, przez co brak dostępnych aktualizacji bezpieczeństwa. Co gorsza, czasem luki są zapisane w kodzie urządzeń na stałe, co czyni je niemożliwymi do naprawienia – jedynym rozwiązaniem jest ich wymiana. Zdarza się również, że producenci blokują możliwość samodzielnej aktualizacji przez użytkowników, rezerwując tę funkcję wyłącznie dla siebie. Użytkownicy stają się wówczas zależni od harmonogramu aktualizacji producenta, o ile ten w ogóle je planuje.
Co nas czeka w przyszłości?
Zagrożenie ze strony botnetów IoT nieustannie rośnie. Wystarczy spojrzeć na obecne trendy, by dostrzec, jak łatwo mogą one przenieść swoje działania na nowe obszary. Pojawiają się już obawy, że Mirai mógłby zacząć atakować klastry wysokowydajnych komputerów (HPC), które obsługują zaawansowane modele sztucznej inteligencji, takie jak LLM (Large Language Models). Taki scenariusz byłby jeszcze bardziej katastrofalny niż dotychczasowe ataki, ponieważ mógłby sparaliżować kluczowe systemy obliczeniowe wykorzystywane w różnych sektorach gospodarki.
Nie ulega wątpliwości, że rok 2025 zapisze się na kartach historii cyberbezpieczeństwa jako czas nowych wyzwań i rekordowych ataków. Kluczowe jest, aby zarówno producenci urządzeń IoT, jak i użytkownicy zdali sobie sprawę z powagi sytuacji i podjęli kroki mające na celu minimalizację zagrożeń. W przeciwnym razie botnety takie jak Murdoc czy nowe warianty Mirai będą kontynuować swoje niszczycielskie działania, pozostawiając po sobie chaos i straty na niespotykaną dotąd skalę.