Rožinis robotų tinklas, nuo 1,6 milijono robotų iki 100 000 užkrėstų įrenginių

Pink Botnet yra pavojingas projektas, kuris pirmą kartą buvo nustatytas 2020 m. Tačiau per pastaruosius porą mėnesių jis sparčiai išaugo. Tiesą sakant, trumpą laiką „Pink Botnet“ buvo vienas didžiausių tokio pobūdžio robotų tinklų. Laimei, dėl bendrų kibernetinio saugumo tyrinėtojų ir teisėsaugos institucijų pastangų jo dydis labai sumažėjo. Deja, projektas dar nėra visiškai neaktyvus, o jo operatoriai netrukus gali pabandyti atkurti buvusią „šlovę“.

Savo veiklos viršūnėje „Pink Botnet“ pavergė daugiau nei 1,6 milijono įrenginių, kurių dauguma buvo Kinijoje. Nusikaltėliai daugiausia taikėsi į šviesolaidinius maršrutizatorius, kurie buvo pažeidžiami tam tikrų tipų atakų ir išnaudojimų. Įdomiausia „Pink Botnet“ operatorių dalis yra ta, kad jie greitai pašalino visus įrenginių gamintojų išleistus pataisymus. Tai reiškia, kad jie atnaujino savo implantus skrydžio metu, kad galėtų apeiti naujausias saugumo priemones, kurias įdiegė programinė įranga.

Kaip buvo naudojamas Pink Botnet?

Šis konkretus projektas buvo sutelktas į skelbimų sukčiavimą ir paskirstytų paslaugų atsisakymo (DDoS) atakas. Pirmasis buvo įvykdytas manipuliuojant vartotojų srautu ir įvedant skelbimus į jų lankomas svetaines. Kita vertus, DDoS galimybės taip pat galėjo būti išnuomotos didžiausią kainą pasiūliusiam asmeniui. Visi pavergti įrenginiai buvo valdomi nuotolinėmis komandomis, kurias išsiuntė užpuolikų valdymo serveris.

Be DDoS ir skelbimų sukčiavimo kampanijų, „Pink Botnet“ operatoriai taip pat galėtų daugiau nuveikti su užkrėstais įrenginiais. Jie turėjo galimybę atsisiųsti ir vykdyti failus, gauti sistemos informaciją, atnaujinti naudingą apkrovą ir vykdyti nuotolines sistemos komandas.

Pink Botnet dydis buvo labai sumažintas, tačiau vis dar yra daugiau nei 100 000 užkrėstų ir aktyvių įrenginių. Geriausias būdas apsaugoti prie interneto prijungtus įrenginius nuo tokių atakų – naudoti naujausią ugniasienę ir antivirusinę programinę įrangą, taikyti naujausius programinės aparatinės įrangos atnaujinimus ir naudoti tvirtus prisijungimo duomenis.