Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Forestil dig, at du i det nærmeste supermarked kan købe et gør det selv-kit til et bankrøveri. Nej, vel? Men nu har sikkerhedsfirmaet Bitdefender fundet tegn på, at botnettet Interplanetary Storm bliver solgt som en proxy-netværks-service på internettet. Så kan it-kriminelle bare tage det ned fra hylden.
Proxy-infrastrukturen kan bruges til at anonymisere brugerne af det på nettet og lader til at være udviklet med henblik på udlejning - som en service, bagmændene kan tjene penge på.
Anonyme forbrydelser
En proxy-server bruges normalt, og helt legitimt, til at tilgå internettet med en anden IP-adresse end brugerens egen. Det kan have en række brugbare fordele, hvoraf en af dem er anonymisering på internettet.
Det er denne anonymisering, som hackerne bag Interplanetary Storm lader til at leje ud. Forskellen er blot, at proxy-serverne i det udlejede produkt er deres botnet, som består af en lang række hackede Unix-baserede enheder, hvoraf langt størstedelen af dem er Android-enheder.
Dette har bagmændene opnået ved at udvikle deres botnet til at angribe og inficere Unix-baserede systemer, der kører internetvendte SSH-servere med svage legitimationsoplysninger eller ikke-sikrede ADB-servere.
Når enhederne er blevet inficeret med Interplanetary Storm, bliver de en del af botnettet, hvorefter de selv begynder at scanne internettet og inficere andre enheder, forklarer Bitdefender.
Også i Danmark
Ud fra indicierne mener Bitdefenders eksperter, at de inficerede enheder i botnettet består af routere, NAS-enheder, UHD-modtagere, multi-purpose boards og mikrocontrollere (såsom Raspberry Pi), der muligvis hører til IoT-enheder.
Interplanetary Storm har inficeret enheder over hele kloden, men størstedelen er at finde i Asien. Dog er de nordiske lande også blevet ramt: De fleste inficerede enheder findes i Sverige (351), mens Bitdefender har fundet 21 her i Danmark.
Du kan læse mere om Bitdefenders undersøgelse af botnettet i denne rapport.
