Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania škodlivých aktivít kybertnetickej hrozby, ktorá si podmaňuje zariadenia Internetu vecí – Hajime. Tento tajomný malvér vytvára botnet typu peer-to-peer, ktorý sa v poslednom období veľmi rýchlo rozširuje, pričom infikuje množstvo zariadení po celom svete. V súčasnosti sa pod jeho kontrolu dostalo už 300 tisíc zariadení, ktoré sú pripravené okamžite plniť rozkazy zločincov bez toho, aby o tom mala samotná obeť čo i len najmenšie tušenie. Napriek tomu, skutočné úmysly Hajime ostávajú zahalené tajomstvom.
Prvé aktivity malvéru boli zaregistrované v októbri 2016 v Japonsku, odtiaľ pochádza aj samotný názov – Hajime, čo v japončine znamená „začiatok“. Malvér sa začal postupne vyvíjať a používať stále nové propagačné techniky. Predstavuje obrovský botnet typu peer-to-peer, ktorý zo všetkých kompromitovaných (napadnutých) zariadení vytvára jednu veľkú decentralizovanú sieť, kde veľmi diskrétne vykonáva DDoS útoky alebo spamy.
Doposiaľ sa však nepodarilo odhaliť žiadny útočný kód alebo schopnosti Hajime, známy je len jeho propagačný modul. Hajime sa javí ako pokročilá a dobre utajená rodina, ktorá využíva rôzne techniky. Najvýraznejšie sú agresívne útoky s cieľom získať prístupové heslá do zariadení, vďaka ktorým preniknú do systému a starostlivo po sebe zahladia všetky stopy vedúce k prípadnému odhaleniu. Zariadenie sa tak stáva súčasťou botnetu, pričom samotná obeť nemusí mať o tejto infekcii ani najmenšie tušenie.
Malvér Hajime sa nesústreďuje na špecifické ciele, jeho zámerom je podmaniť si akékoľvek zariadenie Internetu vecí a neustále rozširovať svoju sieť resp. botnet. Vyšetrovacie aktivity bezpečnostných analytikov z Kaspersky Lab však ukázali, že predsa len existuje určitá skupina zariadení, na ktorú boli zamerané primárne aktivity Hajime. Väčšinu cieľov totiž tvorili digitálne video rekordéry, ale aj web kamery a routery.
Výskum ďalej ukázala, ze Hajime sa zámerne vyhýbal niektorým sieťam, vrátane sietí patriacich General Electric, Hewlett-Packard, Americkej poštovej službe (US Postal Service), Ministerstva obrany Spojených štátov, ako aj ďalších súkromných sietí.
Najviac infekcií v rámci vyšetrovania pochádzalo z Vietnamu (viac ako 20 %), Taiwanu (takmer 13 %) a Brazílie (okolo 9 %).
Najviac infikovaných a kompromitovaných zariadení bolo zaznamenaných v Iráne, Vietname a Brazílii.
Vyšetrovacie aktivity celkovo odhalili 297 499 zariadení obsahujúcich konfigurácie Hajime.
„Najväčšou záhadou malvéru Hajime ostáva stále jeho účel. Zatiaľ čo samotný botnet neustále narastá, nepoznáme jeho cieľ. Doteraz v žiadnom z útokov či inej škodlivej aktivite Hajime neboli viditeľné stopy. O to viac však apelujeme na majiteľov IoT zariadení, aby si aktualizovali heslá a zmenili ich na tie najsilnejšie formy, schopné ochrániť ich pred agresívnymi útokmi. Odporúčame tiež, pokiaľ to je možné, aktualizovať firmware zariadení,“ vyjadril sa .Konstantin Zykov, senior bezpečnostný analytik spoločnosti Kaspersky Lab.
Viac informácií o hrozbe Hajime, ktorá dobýva svet Internetu vecí, nájdete v blogu na Securelist.com.
O spoločnosti KasperskyLab
KasperskyLab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť KasperskyLab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti KasperskyLab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou KasperskyLab.
Viac informácií nájdete na www.kaspersky.skalebo www.kaspersky.com