up_icon
Gaming Internet Security

Εκτυπωτές, eSport και κρυπτονομίσματα στο στόχαστρο των επιθέσεων DDoS για το δεύτερο τρίμηνο του 2018

02 Αυγούστου 2018 Yannis Elpidis

Εκτυπωτές, eSport και κρυπτονομίσματα στο στόχαστρο των επιθέσεων DDoS για το δεύτερο τρίμηνο του 2018

Η Kaspersky Lab δημοσίευσε την έκθεσή της για τις υποβοηθούμενες από botnet επιθέσεις για το δεύτερο τρίμηνο του 2018. Τους τελευταίους τρεις μήνες, οι ειδικοί της εταιρείας έχουν παρατηρήσει ότι οι ψηφιακοί εγκληματίες ανακαλούν παλαιότερα τρωτά σημεία, χρησιμοποιούν κάμερες και εκτυπωτές για επιθέσεις DDoS, επεκτείνουν τη λίστα τους με θύματα και δημιουργούν έσοδα από τις προσπάθειές τους μέσω κρυπτονομισμάτων.

Το δεύτερο τρίμηνο του 2018, τα DDoS botnet επιτέθηκαν σε online πόρους σε 74 χώρες. Για πρώτη φορά στην ιστορία των αναφορών DDoS Intelligence, το Χονγκ Κονγκ βρέθηκε μεταξύ των τριών χωρών που δέχτηκαν τις περισσότερες επιθέσεις καταλαμβάνοντας τη δεύτερη θέση: το μερίδιό του πενταπλασιάστηκε και αντιστοιχεί στο 17% του συνόλου των υποβοηθούμενων από botnet επιθέσεων DDoS. Η Κίνα και οι ΗΠΑ παρέμειναν στην πρώτη και τρίτη θέση αντίστοιχα, ενώ η Νότια Κορέα βρίσκεται στην τέταρτη θέση. Οι πόροι που δέχτηκαν τις περισσότερες επιθέσεις στο Χονγκ Κονγκ φιλοξενούν υπηρεσίες και πλατφόρμες cloud computing. Είναι ενδιαφέρον ότι το δεύτερο τρίμηνο είδε το Χονγκ Κονγκ να αντικαθίσταται από το Βιετνάμ στις κορυφαίες δέκα χώρες που φιλοξενούν τους πιο ενεργούς C & C servers. Οι ΗΠΑ, εν τω μεταξύ, ήταν ο ηγέτης αυτής της βαθμολογίας, αντιπροσωπεύοντας σχεδόν το ήμισυ (45%) των ενεργών botnet C & C servers κατά την περίοδο αναφοράς.

Η δραστηριότητα των Windows-based DDoS μειώθηκε κατά σχεδόν επτά φορές, ενώ η δραστηριότητα των Linux-based botnet αυξήθηκε κατά 25%. Αυτό είχε ως αποτέλεσμα τα Linux bots να αντιπροσωπεύουν το 95% του συνόλου των επιθέσεων DDoS στο τρίμηνο, γεγονός που προκάλεσε επίσης απότομη αύξηση του μεριδίου των SYN flood επιθέσεων - από 57% σε 80%.

Κατά την περίοδο αναφοράς, οι ψηφιακοί εγκληματίες άρχισαν να χρησιμοποιούν μερικά πολύ παλιά τρωτά σημεία στις επιθέσεις τους. Για παράδειγμα, οι ειδικοί ανέφεραν ότι οι επιθέσεις DDoS περιλαμβάνουν ευπάθεια στο πρωτόκολλο Universal Plug-and-Play που είναι γνωστό από το 2001, ενώ η ομάδα Kaspersky DDoS Protection παρατήρησε μια οργανωμένη επίθεση χρησιμοποιώντας ευπάθεια στο πρωτόκολλο CHARGEN που έχει περιγραφεί ήδη από το 1983. Ανεξάρτητα από τη μεγάλη διάρκεια υπηρεσίας και το περιορισμένο πεδίο εφαρμογής του πρωτοκόλλου, πολλοί ανοικτοί CHARGEN servers μπορούν να βρεθούν στο διαδίκτυο. Πρόκειται κυρίως για εκτυπωτές και φωτοαντιγραφικά μηχανήματα.

Ωστόσο, η τελειοποίηση των παλαιών τεχνικών δεν εμπόδισε τους ψηφιακούς εγκληματίες να δημιουργήσουν νέα botnets. Για παράδειγμα, στην Ιαπωνία χρησιμοποιήθηκαν 50.000 κάμερες παρακολούθησης για την πραγματοποίηση επιθέσεων DDoS.

Μία από τις πιο δημοφιλείς μεθόδους για τη δημιουργία εσόδων από επιθέσεις DDoS παραμένει η στόχευση κρυπτονομισμάτων και συναλλαγματικών ισοτιμιών. Μια τυπική περίπτωση είναι αυτή του κρυπτονομίσματος Verge, κατά την οποία οι χάκερ επιτέθηκαν σε μερικές «δεξαμενές εξόρυξης» κλέβοντας 35 εκατομμύρια XVGs.

Οι πλατφόρμες παιχνιδιών εξακολουθούν να είναι στόχος επιθέσεων, ιδιαίτερα κατά τη διάρκεια των eSports τουρνουά. Επιπλέον, σύμφωνα με την Kaspersky Lab, οι επιθέσεις DDoS δεν επηρεάζουν μόνο τους servers παιχνιδιών (που συχνά γίνονται με στόχο την απαίτηση λύτρων για να μην διαταράξουν τον διαγωνισμό), αλλά και τους ίδιους τους παίκτες που συνδέονται από τις δικές τους πλατφόρμες. Μια οργανωμένη επίθεση DDoS σε βασικούς παίκτες μιας ομάδας μπορεί εύκολα να οδηγήσει στην απώλεια και την εξάλειψη μιας ομάδας από ένα τουρνουά. Οι ψηφιακοί εγκληματίες χρησιμοποιούν παρόμοιες τακτικές για να κερδίζουν χρήματα από επιθέσεις σε streamers - κανάλια για streaming σε μεταδόσεις βιντεοπαιχνιδιών. Ο ανταγωνισμός σε αυτόν τον τομέα είναι έντονος και με τη χρήση επιθέσεων DDoS οι ψηφιακοί εγκληματίες μπορούν να παρεμβαίνουν στις online εκπομπές και, συνεπώς, στα κέρδη του streamer.

Ο Alexey Kiselev, Project Manager στην ομάδα Kaspersky DDoS Protection, σχολιάζει:

"Μπορούν να υπάρξουν διαφορετικά κίνητρα για επιθέσεις DDoS - πολιτική ή κοινωνική διαμαρτυρία, προσωπική εκδίκηση, ανταγωνισμός. Ωστόσο, στις περισσότερες περιπτώσεις είναι συνηθισμένοι να κερδίζουν χρήματα, γι’ αυτό και οι ψηφιακοί εγκληματίες επιτίθενται συνήθως σε εκείνες τις εταιρείες και υπηρεσίες όπου «παίζονται» μεγάλα χρηματικά ποσά. Οι επιθέσεις DDoS μπορούν να χρησιμοποιηθούν ως προπέτασμα καπνού για να κλέψουν χρήματα ή να ζητήσουν λύτρα για την απενεργοποίηση μιας επίθεσης. Τα χρηματικά ποσά που αποκτήθηκαν ως αποτέλεσμα εκβιασμού ή κλοπής μπορεί να ανέλθουν σε δεκάδες ή εκατοντάδες χιλιάδες, ακόμη και εκατομμύρια δολάρια. Στο πλαίσιο αυτό, η προστασία από επιθέσεις DDoS μοιάζει με μια πολύ καλή επένδυση"

Η λύση Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky Lab για την καταπολέμηση των ψηφιακών επιθέσεων και τις μοναδικές εξελίξεις που αναπτύσσονται στο εσωτερικό εταιρείας. Η λύση αυτή προστατεύει από όλους τους τύπους επιθέσεων DDoS ανεξάρτητα από την πολυπλοκότητα, τη δύναμη ή τη διάρκεια τους.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Fatal Fury: Ανακοινώθηκε νέο παιχνίδι για τη σειρά μετά από 23 χρόνια!

08 Αυγούστου 2022 Christos Elpidis

Πέρασαν 23 χρόνια από τότε που η SNK κυκλοφόρησε το τελευταίο παιχνίδι της σειράς Fatal Fury και πλέον έφτασε η ώρα για μια νέα προσθήκη. Η εταιρεία ανακοίνωσε αμέσως μετά τον μεγάλο τελικό του King of Fighters...

Street Fighter 6: Νέο trailer για την είσοδο των Kimberly και Juri στο ρόστερ των μαχητών

08 Αυγούστου 2022 Christos Elpidis

Η Capcom αποκάλυψε ακόμη δύο χαρακτήρες από το ρόστερ του Street Fighter 6 στο τουρνουά EVO 2022, με την Kimberly να είναι μια ολοκαίνουργια προσθήκη και την Juri να έχει αλλάξει αρκετά σε σύγκριση με αυτό που ...

Tekken: Πολύ σύντομο teaser αφήνει υπόνοιες για το Tekken 8 ή κάποιο remake

08 Αυγούστου 2022 Christos Elpidis

Κατά τη διάρκεια του τουρνουά EVO 2022 στο Las Vegas, η Bandai Namco έδειξε ένα εξαιρετικά μικρό teaser για το επόμενο παιχνίδι της δημοφιλούς σειράς Tekken, το οποίο είτε θα είναι το Tekken 8 είτε κάποιο ...

Tactics Ogre: Reborn, ανακοινώθηκε επίσημα το remake και έρχεται το Νοέμβριο

05 Αυγούστου 2022 Christos Elpidis

Η Square Enix ανακοίνωσε επίσημα το Tactics Ogre: Reborn, το remake του κλασικού παιχνιδιού στρατηγικής του Super NES της δεκαετίας του ’90, το οποίο θα κυκλοφορήσει τον προσεχή Νοέμβριο σε Nintendo Switch, ...

Unrailed: Διαθέσιμο δωρεάν στο Epic Games Store

04 Αυγούστου 2022 Christos Elpidis

Ούτε το καλοκαίρι σταματούν τα δωράκια από το Epic Games Store, το οποίο προσφέρει από σήμερα μέχρι και την επόμενη Πέμπτη 11 Αυγούστου 2022 το Unrailed, ένα ακόμη simulation game μετά από αυτό της προηγούμενης...

Αναφορά: Ακυρώθηκε το mobile game του World of Warcraft

04 Αυγούστου 2022 Christos Elpidis

Πριν από ακριβώς τρεις μήνες η Activision Blizzard παρουσίασε το πρώτο mobile game στημένο στον κόσμο του World of Warcraft, ένα action strategy game με τίτλο Warcraft Arclight Rumble που περιμένουμε μέσα στο ...

Samsung Gaming Hub: Προσθέτει και το Amazon Luna, ξεπέρασε τα 1000 παιχνίδια

04 Αυγούστου 2022 Christos Elpidis

Από την 1η Ιουλίου η Samsung έχει προχωρήσει στην ενσωμάτωση του Samsung Gaming Hub στις Smart TVs του 2022, μια πλατφόρμα gaming για να ανακαλύπτεις και να παίζεις άμεσα video games από τις κορυφαίες υπηρεσίες...

Nintendo Switch: Ξεπέρασε τα 111 εκατομμύρια πωλήσεις παγκοσμίως

04 Αυγούστου 2022 Christos Elpidis

Η Nintendo ανακοίνωσε τα αποτελέσματα του πρώτου οικονομικού τριμήνου για το 2023 (Απρίλιος - Μάιος - Ιούνιος 2022) παρουσιάζοντας μεν εντυπωσιακά συνολικά νούμερα, αλλά επιβεβαιώνει παράλληλα την πτώση στον ...

FIFA 23: Νέο trailer αναλύει το νέο Career Mode

02 Αυγούστου 2022 Christos Elpidis

Λίγες ημέρες μετά τα αποκαλυπτήρια του gameplay σε αναλυτικό video, η EA επιστρέφει με ένα νέο video για το Career Mode του FIFA 23, το οποίο θα φέρει αρκετά νέα χαρακτηριστικά με σπουδαιότερο όλων το Player ...

Project L: Το fighting game στον κόσμο του League of Legends θα είναι free-to-play

02 Αυγούστου 2022 Christos Elpidis

Η Riot Games προετοιμάζεται για το Project L, το νέο 2D fighting game που είναι στημένο στον κόσμο του League of Legends, ανακοινώνοντας σήμερα μέσω του επικεφαλής παραγωγής Tom Cannon ότι θα είναι διαθέσιμο ...

Loader
techgear_icon