بدافزاری که ماه گذشته اختلال بزرگی در اینترنت آمریکا ایجاد کرده بود این بار کشور لیبریا را مورد حمله قرار داده است و نتایج مالی ویرانگری داشته است.
این هفته، بر اساس تحقیقات امنیتی صورت گرفته، یک بانت نت با استفاده از بدافزار Mirai یک حمله DDoS بر روی IP های کشور های آفریقایی انجام داده است.
این حمله ها همانند همان حمله ای است که دو هفته گذشته باعث به وجود آوردن اختلال در اینترنت آمریکا شده بود. این حمله بدین گونه عمل می کند که با ایجاد ترافیک و درخواست های بسیار زیاد سرویس را مختل می کند.
روز سه شنبه، یک کارمند ارائه دهنده خدمات تلفن همراه لیبریا گفت این حملات خساراتی را به دنبال داشته است.
او گفت: ” حمله DDoS کسب و کار ما را از کار انداخته است. ما با این حمله چالش داشته و امیدواریم کسی بتواند جلوی این حمله را بگیرد.”
او نخواست نام خود را فاش نماید زیرا او مجاز به صحبت از طرف شرکت نمی باشد. او افزود حملات چند روز پیش آغاز شده است ولی همه ارائه دهندگان اینترنت دچار مشکل نشده اند.
او افزود: ” حملات درآمد ما را از بین برده است و کسب و کار ما به دفعات مورد حمله قرار گرفته است.”
حملات به لیبریا توسط محقق امنیتی کوین بومانت کشف شده است و او روز سه شنبه پستی در خصوص بات نت Mirai منتشر کرد.
این بات نت خاص Mirai، می تواند ترافیکی بالای 500 Gbps ایجاد نماید. این مقدار کافی است تا باعث اختلال در سیستم لیبریا بشود، زیرا که این کشور زیر ساخت اینترنت محدودی دارد.
او افزود: ” از طریق نظارت، می توان مشاهده نمود که سایت هایی که در این کشور میزبانی می شوند در طول این حمله از دسترس خارج شده اند.”
از زمان عرضه کد اصلی بد افزار Mirai توسط یک فرد ناشناس در فروم ها در سپتامبر گذشته، هکر ها از این بد افزار برای ایجاد حملات بات نت خود استفاده می نمایند. تخمین زده می شود در حدود 500.000 دستگاه که امنیت ضعیفی داشته اند و شامل دوربین های نظارتی و DVR ها می شوند توسط این بدافزار آلوده شده اند.
با توجه با اطلاعات ارائه دهنده خدمات Dyn، ماه گذشته حمله DDoS در آمریکا با 100.000 دستگاه انجام شده بود. علاوه بر این، بدافزار های گوناگونی ظاهر شده است.
هنوز مشخص نیست چه کسانی در پشت این حملات قرار دارند، اما محققان امنیتی حدس می زنند که این حملات توسط Amateur hackers انجام شده است که به صورت یک سرویس DDoS قابل خرید عرضه شده است. این سرویس ها با پرداخت مبلغی قابل خریداری می باشند و بازی های کامپیوتری و یا وب سایت ها را به منظور اخاذی مورد حمله قرار می دهند.
بومانت افزود: ” در مورد حمله به لیبریا، ممکن است هکرها به منظور تست تکنولوژی های جدید خود این کار را انجام داده باشند.”