Under förra veckan drabbades flera stora webbplatser, såsom Twitter, Netflix och Reddit, av problem och stängdes i vissa fall även ned helt. Orsaken var en stor DDoS-attack mot domänleverantören Dyn, som övervakar och dirigerar en stor del av internettrafiken i USA och även är leverantör till dessa webbplatser.

Figure-3-Mirai.jpg

Internetleverantören Level 3 Communications visar hur Mirai-botnät fungerar.

Nu har ny information om attacken dykt upp som tyder på att den gjordes möjlig på grund av en säkerhetsbrist i sakernas internet-enheter (eng. Internet of Things). Detta menar säkerhetsjournalisten Brian Krebs, som i ett Twitter-inlägg beskriver det som ett Mirai-baserat botnät som angripit dessa enheter.

Mirai är en typ av malware som angriper enheter som utnyttjar en svaghet i sakernas internet-enheter, vilka använder standardlösenord och användarnamn. Det handlar exempelvis om routrar, videokameror och webbkameror som sedan används för att överbelasta nätverk och servrar.

Detta bekräftar även Dyn, som i ett uttalande skriver att det rörde sig om tiotals miljoner IP-adresser som samtidigt angrep leverantören. Som en konsekvens av attacken har flera tillverkare börjat uppdatera sina produkter och Reuters rapporterar att den kinesiska webbkameratillverkaren Hangzhou Xiongmai drar tillbaka sina produkter i USA, då dessa pekas ut som en av de stora förbrytarna.

En grupp som kallar sig för New World Hackers har tagit på sig ansvaret för attacken och menar att de har tillgång till botnät med hundratusentals sakernas internet-enheter. De attackerade under förra året brittiska mediehuset BBC och säger sig ha planer på att utföra en stor "kraftuppvisning" i år.