Uničen botnet WireX, ki je izkoriščal androidne telefone

Matej Huš

29. avg 2017 ob 22:54:51

Večkrat smo že pisali, da so organi pregona v sodelovanju z zasebnimi podjetji uspeli demontirati kakšnega izmed velikih botnetov. Minili so časi, ko so botnete sestavljali osebni računalniki. V zadnjem času botnete čedalje pogosteje sestavljajo različne v internet priključene naprave (IoT), denimo usmerjevalniki, nad katere se je slavno spravil botnet Mirai. Sedaj pa skupina podjetij za računalniško varnost poroča, da so uspeli razbiti enega večjih botnetov, ki so ga sestavljali pametni telefoni z Androidom, kar je bila donedavna precejšnja redkost. Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ in Team Cymru so v sodelovanju s FBI uničili botnet WireX, ki se je začel intenzivneje širiti 2. avgusta letos.

WireX se je skrival v približno 300 različnih aplikacijah za Android, ki so se predstavljale z najrazličnejšimi funkcijami - kot upravljalniki datotek, zvonjenja, videopredvajalniki itd. Funkcijo, ki jo je program imel za krinko, je dejansko opravljal, da ne bi pritegnil preveč pozornosti, toda v ozadju je tekla koda, ki je izvajala napade DDoS. WireX se je v resnici začel kot platforma za krajo oglaševalskega denarja (click fraud), saj je ustvarjal lažne klike na reklame (letno se tako, seveda ne samo prek WireX, izgubi okrog 16 milijard dolarjev). Kasneje so WireX predelali tako, da je postal sposoben tudi izvajati napade DDoS. WireX je uporabljal nekaj metod, denimo uporabo povezav SSL, zaradi česar je bilo identificiranje lažnih zahtevkov in s tem branjenje pred DDoS še posebej zamudno in težavno. Po ocenah sodelujočih podjetij je v vsakem trenutku v WireX-u sodelovalo okrog 70.000 naprav, okuženih pa je bilo še bistveno več, a vsi telefoni nimajo ves čas delujoče internetne povezave.

Podjetja, ki so ustavila WireX, priznavajo, da je Mirai prinesel vsaj nekaj pozitivnega. Zaradi obsega botneta je okrepil zavedanje, da je varnost resna tema in da morajo pri uničevanju botnetov sodelovati tudi konkurentje. Tako je bilo sodelovanju pri napadu na WireX precej laže, saj so bili protokoli že utečeni.