To, že by někdo mohl převzít zařízení, které nás každý den připojuje k internetu, aniž bychom si toho všimli, zní jako sci-fi, ale právě teď se to děje v tisících domácností.
Výzkumníci v oblasti kybernetické bezpečnosti ze společnosti Lumen Technologies ve své nedávné zprávě odhalili existenci botnetu KadNap, tedy armády infikovaných zařízení, která jednají koordinovaně pod kontrolou kyberzločinců a která již naverbovala více než 14 000 routerů. Jeho oblíbeným cílem jsou domácí routery značky ASUS, které se stávají nevědomými pěšáky při masových útocích.
Boj s hrozbou KadNap je obzvláště obtížný kvůli její architektuře. Na rozdíl od běžných botnetů, které se spoléhají na centrální server, který lze cíleně vyřadit z provozu, tato síť funguje prostřednictvím decentralizovaného systému známého jako „peer-to-peer“, kde každé infikované zařízení komunikuje přímo s ostatními. I když se tedy úřadům podaří zneškodnit jednu část sítě, zbytek sítě zůstává bez větších problémů funkční.
Útoky maskované jako běžný provoz
Kompromitované směrovače se používají hlavně k útokům DDoS, což je technika, jejímž cílem je zhroucení webových stránek přetížením obrovským objemem provozu, což vede k jejich výpadku. Zvláštností použití domácích směrovačů jako odpalovací rampy je, že škodlivý provoz je téměř nerozeznatelný od běžného prohlížení stránek jakýmkoli uživatelem, což útočníkům umožňuje snadno obejít filtrační a obranné systémy.
V domácnosti je téměř nemožné je odhalit
Ti, jejichž směrovače byly napadeny, se o tom pravděpodobně nedozvědí. Odborníci varují, že jediným znatelným vodítkem může být mírný pokles rychlosti připojení Wi-Fi v určitých denních dobách. Právě tato diskrétnost je součástí konstrukce zařízení KadNap: čím méně šumu generuje, tím déle může každé zařízení fungovat, aniž by vzbudilo podezření.
Geografické rozšíření infikovaných zařízení se soustřeďuje především ve Spojených státech, ačkoli případy byly zjištěny také ve Velké Británii, Austrálii, Brazílii, Rusku a několika evropských zemích.
Problém, který roste s každým připojeným zařízením
Analytici kybernetické bezpečnosti se shodují, že rozšíření připojených zařízení – routerů, kamer, chytrých domácích spotřebičů – exponenciálně znásobilo plochu pro útoky, kterou mají kyberzločinci k dispozici. Každé špatně chráněné nebo zastaralé zařízení se stává potenciální vstupní branou.
KadNap představuje obrovský skok oproti předchozím hrozbám: nejenže infikuje, ale také se maskuje s nebývalou účinností a odolává pokusům o jeho zneškodnění. Nejvíce znepokojující je, že každá domácnost se zranitelným routerem se může nevědomky podílet na útočné infrastruktuře s globálním dosahem.