Ειδικοί στον κυβερνοχώρο προειδοποιούν ότι «ο επόμενος κυβερνο-τυφώνας έρχεται», καθώς εκατομμύρια συσκευών που συνδέονται στο διαδίκτυο έχουν μολυνθεί από κακόβουλο λογισμικό Reaper, το οποίο που θα μπορούσε να προκαλέσει παγκόσμιο χάος.
«Η έρευνά μας δείχνει ότι τώρα βιώνουμε την ηρεμία πριν από μια ακόμα πιο δυνατή καταιγίδα», δήλωσε η Check Point Software, προσθέτοντας ότι δεν γνωρίζει πώς θα χρησιμοποιηθεί ο κώδικας, ή το μέγεθος της ζημίας που θα μπορούσε να προκαλέσει.
Το Reaper ή, αλλιώς IoTrooper, είναι ένα τεράστιο ρομποτικό δίκτυο ζόμπι ή botnet, το οποίο μολύνει γρήγορα εκατομμύρια συσκευές του Internet of Things, συμπεριλαμβανομένων των webcams, των βιντεοπαιχνιδιών και των καμερών ασφαλείας.
Το Netlab 360 προειδοποίησε ότι το Reaper «επεκτείνεται ενεργά» και ότι υπάρχουν «εκατομμύρια πιθανών ευάλωτων IP διευθύνσεων συσκευών που μπαίνουν» στο σύστημα στο οποίο θα εγχυθεί ο κακόβουλος κώδικας.
Το botnet ανακαλύφθηκε για πρώτη φορά το Σεπτέμβριο
Το botnet ανακαλύφθηκε για πρώτη φορά στα μέσα Σεπτεμβρίου και βασίζεται στον πηγαίο κώδικα του botnet Mirai που επιτέθηκε σε ιστότοπους με DDoS τον περασμένο Οκτώβριο. Η επίθεση εξαπλώθηκε σε περισσότερες από 164 χώρες και εταιρείες που επηρεάστηκαν ήταν μεταξύ άλλων οι: Netflix, Twitter, Amazon, CNN και Spotify.
Η πηγή του κώδικα παραμένει άγνωστη, αλλά το Reaper έχει βελτιωθεί στον Mirai καθώς έχουν προστεθεί στον κώδικα «περίπου 100 διαφορετικές λειτουργίες. Έχει τη δυνατότητα να φτάσει σε πολλές περισσότερες συσκευές», δήλωσε η Maya Horowitz του Check Point.
Το Reaper λειτουργεί εκμεταλλευόμενο τα υπάρχοντα τρωτά σημεία στις συσκευές και εισάγοντάς τους κακόβουλο κώδικα που μπορεί να χρησιμοποιηθεί σε μεταγενέστερο στάδιο για να πραγματοποιήσει μια επίθεση. Αξιοποιώντας τις ευπάθειες, η συσκευή μπορεί να χακαριστεί χωρίς να προκαλέσει συναγερμούς. Το κακόβουλο λογισμικό εξαπλώνεται στη συνέχεια από τις μολυσμένες συσκευές σε άλλες, όπως ένα «σκουλήκι».
Ίσως η πιο ανησυχητική πτυχή του Reaper είναι ότι κανείς δεν μπορεί να καταλάβει σε τι θα χρησιμεύσει το botnet, καθώς έχει την ικανότητα να τρέχει πολύπλοκες επιθέσεις.
«Θα μπορούσε να είναι κάτι που έχει σκοπό να δημιουργήσει παγκόσμιο χάος», δήλωσε η Horowitz. «Αλλά θα μπορούσε να είναι και κάτι πιο στοχοθετημένο».
