Eksperci do spraw cyberbezpieczeństwa zidentyfikowali botnet o nazwie Dark Frost Botnet, który bezpośrednio atakuje deweloperów gier komputerowych. Złośliwe oprogramowanie, które zagraża branży elektronicznej rozrywki, składa się z kodu skradzionego z podobnych projektów hakerskich, takich jak Mirai i Qbot. Szczególnie interesujące w tym wypadku jest zachowanie hakera odpowiedzialnego za ataki, który zamiast ukryć swoją tożsamość, prowadzi transmisję online ze swojej przestępczej działalności.
Dark Frost Botnet – geneza
Botnety takie jak Mirai często przyciągają uwagę mediów, ale świat online jest pełen mniejszych projektów tworzonych przez cyberprzestępców. Haker, który przeprowadził niedawne ataki na deweloperów gier komputerowych, wziął kod z kilku znanych fragmentów złośliwego oprogramowania (Gafgyt, Qbot, Mirai) i stworzył swoją własną wersję botnetu.
Cyberprzestępca, który stoi za stworzeniem Dark Frost Botnet, celował w źle skonfigurowane serwery Hadoop YARN, które umożliwiłyby mu wdrożenie tego zagrożenia poprzez zdalne wykonanie kodu.
Cybercelebryta
Tym co czyni ten Dark Frost Botnet jeszcze bardziej interesującym, jest to, że jego autor nie tylko nie próbuje ukryć swojej tożsamości, ale wręcz bierze na siebie odpowiedzialność za ataki i chwali się możliwościami oprogramowania.
Ataki DDoS powstałe dzięki Dark Frost Botnetowi osiągają szczytową prędkość 629,28 Gb/s – wystarczającą do naruszenia usług online nawet dla dużych firm.
Przestępca zaatakował serwery ze starym problemem bezpieczeństwa, ale mimo to naruszył setki z nich. Nawet niedoświadczony haker może wyrządzić znaczne szkody, więc wyobraźmy sobie, co może osiągnąć dobrze finansowana grupa.