Ειδικοί ισχυρίζονται πως έχουν εντοπίσει τον Reaper, ένα ταχέως αναπτυσσόμενο και εξελισσόμενο botnet το οποίο πιστεύεται ότι θα μπορούσε τελικά να προκαλέσει μια τεράστια κατάρρευση του διαδικτύου.
Αυτό το botnet (δίκτυο προγραμμάτων ρομπότ) αποτελείται από εκατομμύρια συσκευές συνδεδεμένες στο διαδίκτυο, γνωστότερο ως «Internet of Things» (ή αλλιώς Διαδίκτυο των Πραγμάτων) και συγκρίνουν τη δύναμή του με το ήδη διαβόητο botnet Mirai, αλλά πιστεύουν ότι η απειλή αυτή είναι ταχύτερη σε ανάπτυξη.
Πριν από περίπου ένα χρόνο, μια κυβερνοεπίθεση η οποία «έριξε» το μεγαλύτερο μέρος του Ίντερνετ στην Αμερική, προκλήθηκε από το «όπλο» που ονομάζεται Mirai και ήταν η μεγαλύτερη επίθεση του είδους της στην ιστορία, σύμφωνα με ειδικούς.
Θύμα της επίθεσης στις 21 Οκτωβρίου ήταν οι σέρβερ στην εταιρία Dyn, η οποία ελέγχει το μεγαλύτερο μέρος των υποδομών του συστήματος ονομάτων τομέων του Διαδικτύου (DNS), με αποτέλεσμα να μείνουν εκτός λειτουργίας για πολλή ώρα ιστοχώροι όπως Twitter, Guardian, Netflix, Reddit, CNN και πολλοί άλλοι σε Ευρώπη και ΗΠΑ.
Ειδικότερα, ήταν μία επίθεση DDoS (Distributed Denial of Service), κατά την οποία ένα δίκτυο υπολογιστών που έχει μολυνθεί με ειδικό κακόβουλο λογισμικό, γνωστό ως botnet, συντονίζονται ώστε να «βομβαρδίσουν» με αιτήματα έναν σέρβερ μέχρι αυτός να καταρρεύσει. Η Dyn είχε ανακοινώσει πως το botnet Mirai ήταν η «πρωταρχική πηγή της κακόβουλης επίθεση»
Η απειλή για την οποία γίνεται λόγος σήμερα έχει ονομαστεί botnet Reaper και οι ειδικοί λένε πως θα κάνει τις προηγούμενες επιθέσεις να μοιάζουν ερασιτεχνικές. Ο Reaper εργάζεται με ενεργό hacking και διείσδυση σε εκατομμύρια συσκευές σε όλο τον κόσμο. Το Wired το περιέγραψε ως «η διαφορά μεταξύ του να ελέγχεις για ανοιχτές πόρτες με το να παραβιάζεις κλειδαριές».
Το κακόβουλο λογισμικό Reaper περιέχει μέρος του πηγαίου κώδικα Mirai, αλλά έχει επεκτείνει σημαντικά τον κίνδυνο και τις δυνατότητές του. Αντί να μαντέψει κοινούς κωδικούς πρόσβασης, ο Reaper χρησιμοποιεί γνωστά τρωτά σημεία για να εισάγει τον κώδικα του στο θύμα. Αυτό του επιτρέπει να αυξάνεται με πολύ ταχύτερο ρυθμό.
Το κακόβουλο λογισμικό έχει ήδη ανακαλυφθεί στο 60% των δικτύων που παρακολουθούνται από το Checkpoint. Το ευάλωτο υλικό περιλαμβάνει συσκευές από GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology και μερικά τμήματα του Linux. Πολλοί από αυτούς τους κατασκευαστές συσκευών έχουν κυκλοφορήσει ενημερώσεις για τις ευπάθειες, αλλά οι περισσότεροι χρήστες δεν τις εφαρμόζουν.
Υπάρχουν εκατομμύρια συσκευών που εκτελούν ήδη το λογισμικό Lua που θα επιτρέψει στους ιδιοκτήτες του botnet να διεξάγουν την επίθεσή τους. Ο κώδικας δείχνει ότι βρίσκεται σε κατάσταση αναμονής και περιμένει ένα σήμα για να ξεκινήσει τις επιθέσεις DDoS.
Ο Mirai είχε εύρος ζώνης που υπερβαίνει τα 1Tbps και ήταν σε θέση να βλάψει ιστοσελίδες όπως το GitHub, το Twitter, το Reddit, το Netflix και το Airbnb. Ο Reaper είναι πολύ πιο εξελιγμένος και έχει τη δυνατότητα να ξεκινήσει επιθέσεις σε κλίμακα που δεν έχουμε ξαναδεί προειδοποιούν οι ειδικοί.
