Millioner av usikre enheter koblet til internett er blitt skannet, hacket og innlemmet i såkalte botnett. Det vil si et nettverk av kaprede maskiner under fremmed kontroll.
Slike nettverk fungerer i praksis som et verktøy kriminelle kan anvende til blant annet tjenestenektangrep og distribusjon av søppelpost.
En eller flere hackere som startet en kontroversiell motaksjon, hevder å ha ødelagt 10 millioner kaprede enheter. Jobben med å dele ut elektronisk «cellegift» er nå avsluttet. Det erklærer en eller to angivelige bakmenn kjent under pseudonymene The Doctor og The Janitor, overfor Bleeping Computer.
Motgift
Prosjektet det vises til er en skadevare kjent under navn som BrickerBot eller Internet Chemotherapy. Det uttalte målet har vært å hacke og rense nettet for dårlig sikrede enheter, for å unngå at det samme utstyret blir misbrukt av andre.
De påstått edle motivene eller påstandene lar seg neppe bekrefte, men kampanjen har bidratt til økt oppmerksomhet om en voksende trussel.
– Jeg ønsker å advare om at det jeg har gjort er bare et midlertidig plaster på såret, og dette er ikke nok til å redde internett i framtiden. Skurkene blir stadig mer sofistikerte, og antallet potensielt sårbare enheter fortsetter å vokse. Det er bare et spørsmål om tid før internett blir rammet av en alvorlig hendelse, heter det i en kunngjøring fra «vaktmesteren».
- Les vår kommentar: De usikre tingene er en varslet katastrofe
Mirai startet en bølge
Skadevaren Mirai startet i 2016 en bølge av automatiske infeksjoner. Kildekoden ble dessuten delt åpent. Programmet har flere script og det har gått sport i å optimalisere koden slik at angrep kan utføres enda mer effektivt.
Det er såre enkelt å legge til nye sårbare enheter, som blir levert med standardkonfigurasjon med kjente kombinasjoner av brukernavn og passord.
Slik kunne Tingenes usikre internett og alt fra rutere til billige webkameraer og alskens dingser spores opp og hackes med ordbok-angrep og såkalt «brute force»-teknikk.
Tidenes kraftigste DDoS-angrep
Brian Krebs, en kjent skribent innen sikkerhetsfaget, var den første som fikk kjenne kraften som lå i det hurtig voksende Mirai-botnettet.
Hans nettsted Krebsonsecurity.com ble høsten 2016 rammet av et tjenestenektangrep av historiske dimensjoner. Sabotasjen ble i høyden målt til 665 gigabit per sekund i ren søppeltrafikk.
Mirai-botnettet var sterkt delaktig i angrepet, som gjorde det umulig å besøke nettstedet i de fire dagene angrepet pågikk. Det har internettgiganten Akamai senere bekreftet. De har i etterkant redegjort for hendelsen, som var det største angrepet de noen gang hadde registrert.
