De hackersgroep Lizard Squad zou bij de DDoS-aanval op Xbox Live en Playstation Network een groot netwerk van gehackte routers ingezet hebben. Dit meldt onderzoeksjournalist Brian Krebs die veel over cybercrime schrijft. Zo werd zijn eigen website in de eerste dagen van 2015 met een DDoS-aanval onder vuur genomen.
Daarvoor werd Lizard Stresser gebruikt, ontdekte Krebs al snel. Die DDoS-software is door Lizard Squad ontwikkeld, de grote aanval op Xbox Live en Playstation Network bleek daar later een promotiestunt voor.
Router-netwerk
Krebs ging verder op onderzoek uit en kwam erachter dat de DDoS-aanvallen van Lizard Squad gedaan worden met een groot router-netwerk. Deze routers zijn gehackt en kunnen dan ook zo gezamenlijk een groot aantal aanvragen naar één ip-adres sturen. Dit zorgt onder andere voor de onbereikbaarheid van een website of een dienst.
Zo’n zogenoemd botnet is noodzakelijk bij DDoS-aanvallen van groot formaat, omdat vooral grote diensten wel op enig verkeer is berekend. Doorgaans bestaat zo’n botnet echter uit pc’s, niet uit routers.
Offline halen
Lizard Squad zou daarvoor pas recent ontdekte malware gebruikt hebben. Deze malware maakt van kwetsbare routers onderdeel van het botnet en laat de router vervolgens ook naar andere kwetsbare routers zoeken.
Routers zijn doorgaans kwetsbaarder dan pc’s, deels omdat updates vaak handmatig geïnstalleerd moeten worden en dit regelmatig vergeten wordt. Krebs zegt in zijn onderzoek naar Lizard Squad hulp te hebben gehad van onderzoekers die ook met overheden samenwerken om geïnfecteerde systemen offline te krijgen.
"Netwerk van gehackte routers gebruikt bij DDoS-aanval Xbox en Playstation"
Geen opmerkingen:
Een reactie posten