Ugašena bot mreža kompromitovanih rutera koja je korišćena za napade na WordPress sajtove

Vesti, 04.05.2017, 00:30 AM

Neko je najzad ugasio bot mrežu sastavljenu od kompromitovanih kućnih rutera. U ovom trenutku nije jasno da li je to odluka hakera koji kontrolišu ovu bot mrežu ili policije koja je možda preuzela kontrolu nad njom.

Prema podacima koje je objavila firma Wordfence, obim napada je počeo da pada tokom vikenda, da bi u ponedeljak broj napada sa 30000-40000 po satu pao na manje od 5000.

Wordfence je prošlog meseca upozorio da su desetine hiljada ranjivih rutera iz delog sveta inficirani i spremni za napade, koji uglavnom ciljaju WordPress sajtove. Istraživači iz Wordfencea su tada tvrdili da su hakeri preuzimali kontrolu nad ruterima koristeći neku od poznatih ranjivosti koja još uvek nije zakrpljena.

Bot mreža je korišćena za ozbiljne napade koji nisu prestajali sve do ove nedelje. Istraživači nisu sigurni šta je dovelo do gašenja bot mreže. Nije isključena ni mogućnost da je ovo samo kratka pauza.

Dva najverovatnija scenarija su da su bot mrežu ili ugasili sami hakeri koji je kontrolišu, iz različitih razloga, ili da su to učinile nadležne institucije.

Poslednjih godina, institucije zadužene za sprovođenje zakona imaju sve više uspeha u praćenju sajber kriminalaca. Jedan od najpoznatijih slučajeva je gašenje bot mreže Kelihos posle hapšenja čoveka koji je rukovodio njom.

Prošlog meseca, Interpol je sa istražiteljima u Indoneziji, Maleziji, Mijanmaru, na Filipinima, Singapuru, na Tajlandu i u Vijetnamu identifikovao skoro 9000 komandno-kontrolnih servera i oko 270 hakovanih web sajtova. O tome su obavešteni vlasti u ovim zemljama što je omogućilo nadležnim institucijama da preduzmu mere protiv kompromitovanih sistema.

Kontinuirani napadi na WordPress sajtove rezultirali su time da su njihove IP adrese stavljene na crne liste Wordfencea i drugih servisa kao što je SpamHaus. Zbog toga je korisnicima nekih internet provajdera blokiran pristup nekim web sajtovima i servisima.