Drošības pētnieki ir atklājuši, ka laikā no 2023. gada decembra līdz 2024. gada janvāra pirmajai nedēļai ievērojami pieauga globālo botu tīklu (botnet) aktivitāte. Šis novērotais pieaugums pārsniedza jau vienu miljonu ierīču.
Publicētā pētījumā, uzņēmums Netscout ASERT skaidro, ka pagājušajā gadā parastā dienā aptuveni 10 000 šādu ierīču veica ļaunprātīgu izlūkošanas (reconnaissance) skenēšanu, bet augstākais rādītājs bija 20 000 ierīču.
Tomēr 2023. gada 8. decembrī šis skaits pieauga līdz 35 144 ierīcēm, kas liecina par ievērojamu novirzi no normas.
Saskaņā ar pētījuma datiem situācija saasinājās 20. decembrī, kad vēl viens lēciens sasniedza 43 194 atsevišķas ierīces. Turpmākie lēcieni, kas atkārtojās īsākos intervālos, kulmināciju sasniedza 29. decembrī, kad tika reģistrēts rekordliels pieaugums – 143 957 ierīces, kas ir gandrīz desmit reizes vairāk nekā parasti.
Satraucoši ir tas, ka šī paaugstinātā aktivitāte saglabājās, un augstie rādītāji svārstījās no 50 000 līdz 100 000 ierīču.
Sākoties jaunajam gadam, apdraudējuma mērogs kļuva vēl izteiktāks. 5. un 6. janvārī tika novērots pieaugums, kas pārsniedza vienu miljonu dažādu ierīču – attiecīgi 1 294 416 un 1 134 999. Nākamais 192 916 ierīču pieaugums 8. janvārī apliecināja šī kiberuzbrukuma ilgstošo intensitāti.
Turpmāka analīze atklāja, ka šis straujais pieaugums nāk no piecām galvenajām valstīm: Amerikas Savienotajām Valstīm, Ķīnas, Vjetnamas, Taivānas un Krievijas.
“Analizējot aktivitātes, ir atklāts, ka arvien biežāk tiek izmantoti lēti vai bezmaksas mākoņa (cloud) un izvietošanas (hosting) serveri, kurus uzbrucēji izmanto, lai izveidotu botu tīklu palaišanas platformas,” raksta Netscout. “Šie serveri tiek lietoti izmantojot izmēģinājuma versijas, bezmaksas kontus vai lētus kontus, kas nodrošina anonimitāti un minimālas uzturēšanas izmaksas.”
Interneta urķi (Hakeri), kas izmantoja šos jaunos botu tīklus, koncentrējās uz globālo interneta portu skenēšanu, jo īpaši uz 80, 443, 3389, 5060, 6881, 8000, 8080, 8081, 808 un 8888 portiem. Turklāt, pastiprināti skenējot portus 636, 993 un 6002, parādījās pazīmes, kas liecina par iespējamiem e-pasta serveru ekspluatācijas (exploits) gadījumiem.
“Šie pastāvīgi paaugstinātie līmeņi norāda uz jaunu mākoņrisinājumu bruņošanu (weaponization of the cloud) pret globālo internetu,” teikts pētījumā. “Lai cīnītos pret šiem jaunajiem botu tīklu draudiem, ir nepieciešama jaudīga DDoS (Pakalpojumatteices uzbrukums) aizsardzība.”
