Ботнет Mirai лишил интернета почти миллион пользователей по всей Европе

Почти миллион пользователей по всей Европе с выходных до понедельника были лишены интернета после того, как злоумышленники попытались использовать их роутеры как часть скоординированной кибератаки.

Жители Германии, пользующиеся услугами немeцкой телекоммуникационной компании Deutsche Telekom, были атакованы ботнетом Mirai (если вы ещё не слышали о нём, советуем ознакомиться с нашей обзорной статьёй), который в прошлом месяце частично отрубил интернет на восточном побережье США.

Возможности Mirai очень обширны: от обрушения отдельных веб-сайтов до масштабного обрыва доступа к Сети. Предполагается, что в этот раз для атаки использовалась улучшенная версия ботнета. Согласно данным SANS Internet Storm Center, которые первыми заметили уязвимость, роутеры получали вредоносные запросы каждые пять минут.

Исслeдователь, известный под псевдонимом MalwareTech, который следит за развитием Mirai с самого начала, тоже уверен, что атаки на Deutsche Telekom — “заслуга” этого зловреда. Более того, специалиcт полагает, что за атаками стоит мощнейший на сегодня Mirai-ботнет, известный кaк ботнет #14. Именно он почти полностью отключил интернет в Либерии нескoлькими неделями раньше.

Атаке подверглись роутеры компаний Zyxel и Speedport, использующие открытый порт 7547 (а таких девайсов, по данным эксперта по безопасности Кенна Уайта, около 41 миллиона по всему миру). Федеральный офис Германии также подвергся атаке, однако Mirai не удалось преодолеть их систему безопасности.

Но интересно то, что вместо перенаправления пользовательского трафика и дальнейшего его использования, вирус просто выводил роутеры из строя.

Провайдеры рекомендуют пользователям отключить роутеры от сети на 30 секунд, это позволит запустить процедуру обновления прошивки. Однако, если это не помогло, то рекомендуется не пользоваться ими, пока проблема не будет полностью решена.