Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania škodlivých aktivít kybertnetickej hrozby, ktorá si podmaňuje zariadenia Internetu vecí – Hajime.

Tento tajomný malvér vytvára botnet typu peer-to-peer, ktorý sa v poslednom období veľmi rýchlo rozširuje, pričom infikuje množstvo zariadení po celom svete. V súčasnosti sa pod jeho kontrolu dostalo už 300 tisíc zariadení, ktoré sú pripravené okamžite plniť rozkazy zločincov bez toho, aby o tom mala samotná obeť čo i len najmenšie tušenie. Napriek tomu, skutočné úmysly Hajime ostávajú zahalené tajomstvom.

Prvé aktivity malvéru boli zaregistrované v októbri 2016 v Japonsku, odtiaľ pochádza aj samotný názov – Hajime, čo  v japončine znamená „začiatok“. Malvér sa začal postupne vyvíjať a používať stále nové propagačné techniky. Predstavuje obrovský botnet typu peer-to-peer, ktorý zo všetkých kompromitovaných (napadnutých) zariadení vytvára jednu veľkú decentralizovanú sieť, kde veľmi diskrétne vykonáva DDoS útoky alebo spamy.

Doposiaľ sa však nepodarilo odhaliť žiadny útočný kód alebo schopnosti Hajime, známy je len jeho propagačný modul. Hajime sa javí ako pokročilá a dobre utajená rodina, ktorá využíva rôzne techniky. Najvýraznejšie sú agresívne útoky s cieľom získať prístupové heslá do zariadení, vďaka ktorým preniknú do systému a starostlivo po sebe zahladia všetky stopy vedúce k prípadnému odhaleniu. Zariadenie sa tak stáva súčasťou botnetu, pričom samotná obeť nemusí mať o tejto infekcii ani najmenšie tušenie.

Malvér Hajime sa nesústreďuje na špecifické ciele, jeho zámerom je podmaniť si akékoľvek zariadenie Internetu vecí a neustále rozširovať svoju sieť resp. botnet. Vyšetrovacie aktivity bezpečnostných analytikov z Kaspersky Lab však ukázali, že predsa len existuje určitá skupina zariadení, na ktorú boli zamerané primárne aktivity Hajime. Väčšinu cieľov totiž tvorili digitálne video rekordéry, ale aj web kamery a routery.

Výskum ďalej ukázal, že Hajime sa zámerne vyhýbal niektorým sieťam, vrátane sietí patriacich General Electric, Hewlett-Packard, Americkej poštovej službe (US Postal Service), Ministerstva obrany Spojených štátov, ako aj ďalších súkromných sietí.

Najviac infekcií v rámci vyšetrovania pochádzalo z Vietnamu (viac ako 20 %), Taiwanu (takmer 13 %) a Brazílie (okolo 9 %).

Rozšírenie pôvodcov infekcie Hajime v jednotlivých krajinách

Najviac infikovaných a kompromitovaných zariadení bolo zaznamenaných v Iráne, Vietname a Brazílii.

Rozšírenie infikovaných zariadení v jednotlivých krajinách

Vyšetrovacie aktivity celkovo odhalili 297 499 zariadení obsahujúcich konfigurácie Hajime.

„Najväčšou záhadou malvéru Hajime ostáva stále jeho účel. Zatiaľ čo samotný botnet neustále narastá, nepoznáme jeho cieľ. Doteraz v žiadnom z útokov či inej škodlivej aktivite Hajime neboli viditeľné stopy. O to viac však apelujeme na majiteľov IoT zariadení, aby si aktualizovali heslá a zmenili ich na tie najsilnejšie formy, schopné ochrániť ich pred agresívnymi útokmi. Odporúčame tiež, pokiaľ to je možné, aktualizovať firmware zariadení,“ vyjadril sa Konstantin Zykov, senior bezpečnostný analytik spoločnosti Kaspersky Lab.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.