Ny hackerattack hotar stora delar av nätet

NYHETER

Okända hackare håller på att bilda ett nytt gigantiskt så kallat botnät genom att kapa vardagsteknik som trådlösa kameror och kylskåp.

Över en miljon organisationer tros redan vara påverkade.

”Ett massivt botnät bildas för att skapa en cyberstorm som kan slå ut internet”, varnar säkerhetsföretaget Check Point på sin blogg.

1 av 3 | Foto: Øijord, Thomas Winje / TT NYHETSBYRÅN

I fjol angreps tusentals sajter världen över via botnätet Mirai. Sjukhus, banker och transportföretag påverkades, och stora sajter som Twitter, Netflix, Amazon, Spotify, Reddit och CNN slogs ut. Även svenska sajter som regeringens hemsida, SF:s biljettsystem och Myndigheten för samhällsskydd och beredskap kollapsade under överbelastningsattacken, en så kallad ddos-attack.

Nu har it-säkerhetsföretaget Check Point upptäckt att ett nytt, ännu större, botnät håller på att växa fram. Hackare utnyttjar sårbarheter i miljontals uppkopplade enheter som kapas i ”mycket högre takt” än Mirai 2016.

”Hittills uppskattar vi att över en miljon organisationer redan är påverkade runt om i världen, inklusive USA, Australien och allt däremellan och antalet bara ökar”, skriver Check Point på sin sajt.

”Vår forskning pekar mot att det här är lugnet före en ännu kraftigare storm. Nästa cyberorkan är på väg.”

Sakernas internet

Hackarna riktar in sig på ständigt uppkopplade vardagsprylar som är mer oskyddade än datorer – exempelvis trådlösa kameror, kylskåp och termostater. Programvaran uppdateras sällan och grejorna är designade för att vara så enkla som möjligt. Det är teknik i vardagen som brukar kallas sakernas internet (Internet of things, IoT)

Enligt Check Point påminner vissa tekniska aspekter av det nya botnätet om Mirai, men överlag är det nu växande nätverket mer sofistikerat och potentiellt mycket farligare.

I slutet av september insåg säkerhetsexperterna att något oroväckande var på gång. En armé av enheter höll på att rekryteras till ett botnät.

Varje smittad enhet används för att sprida infektionen vidare till andra, vilket inneburit att antalet infekterade ip-adresser ökat lavinartat under oktober.

Oklart vem som ligger bakom

Företag, organisationer och konsumenter uppmanas att förbereda sig genom att uppgradera och skydda sin teknik.

Syftet med en överbelastningsattack är oftast att förstöra eller utpressa. I det här fallet är det oklart vem som ligger bakom och vad som är målet för den väntade attacken.

”Det är för tidigt att bedöma intentionen hos den hotfulla aktören som ligger bakom”, skriver Check Point.

Vad är en DDOS-attack? 00:33
ARTIKELN HANDLAR OM