2016年にはMiraiというボットネットがありました。
今回はそれらに関する記事を見ていきましょう。
インターネットを混乱させたDDoS攻撃は史上最大だったと専門家が指摘
https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet
Miraiやその他のボットネットがもたらすDDoSの脅威の高まり
Miraiボットネットは歴史上最も成功したDDOS攻撃の一つです。IOTデバイスが使用されていることがほかのボットネットと違うことです。IOTデバイスについてはカメラ、ルーター、電球、冷蔵庫等を使用しています。デジタル機能を備えた先進国では通常、非常に小さなオペレーティングシステムが組み込まれており、ほとんどの場合、Linuxです。
Miraiボットネットの新種「V3G4」、13の欠陥を悪用してLinuxやIoT機器を狙う
https://thehackernews.com/2023/02/new-mirai-botnet-variant-v3g4.html
Miraiは2016年に出現しましたが現在は新しいMiraiが開発されており、MiraiはIOTインターネットを利用しております。
ホーム 技術 セキュリティ約100万台のWindowsシステムにBlueKeep(CVE-2019-0708)の脆弱性
2019年のBlueKeep攻撃は、RDPリモートデスクトップを実行しているWindowsマシンに対する攻撃であり、基本的にそれらのマシン上で死のブルースクリーンを表示することができました。これはシステムが自動的に再起動したり、フリーズして機能しなくなるDDOS攻撃と異なります。
BlueKeep RDP 攻撃が始まっている – 今すぐ CVE-2019-0708 を適用せよ
https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now
OpenWrt・・・ルーターなどの内部に埋め込むための小さなLinuxオープンソースです。ルーター向けのファームウェアでオリジナルの設定が可能です。実際のファイルサイズは10M程度です。IOTデバイスの内部に組み込まれているものであるため、システムのユーザー名とパスワードを持っている人がシステムに他の脆弱性を見つけたとしても、それほど時間はかかりません。この小さなLinuxを使用して、その上で簡単なWebサーバーを使用します。この構成でWebサーバーを攻撃できるようになります。シェルコードを埋め込み、標的とする相手に対する攻撃手段として使用します。Wrtはワイヤレスルーターテクノロジーの略です。
https://downloads.openwrt.org/releases/23.05.0-rc2/targets/apm821xx/nand/
ネットワーク管理ソリューションのMerakiのサンプルの一部(OS)です。サイズを見ても非常に小さいOSです。Wrtを使用して独自のフェムトセルを構築できます。単なる小さなLinuxにすぎませんが、なぜLinuxを学ぶ必要があるのか改めて必要性が問われます。上記のデバイスはほぼすべてLinuxシステムを内部に組み込んで構築されており、Linuxの基本を少しでも知っていればIOTデバイスの内部に入って遊んでみることができます。やりたいことは自分で構築できます。OpenWrtが提供するこのフレームワークから開始して独自の小さなオペレーティングシステムを構築します。携帯電話トラフィックをキャプチャできるフェムトセルを作成します。ほとんどの機能が備わっていますが、GUIはありません。これらすべてがIOTデバイスの内部にあり、Miraiボットネットが制御し、DDOS攻撃を実行するツールとして使用しています。数千ものシステムを制御し、ターゲットと決めた人物を攻撃するために使用することができます。身代金目的で彼らを拘束しようとするのが全体的な考えで、お金を支払わない限りシステムを破壊するつもりです。 アンチDDOSソフトにはradwareやCLOUDFLAREがあります。
まとめ
OTWとはルータ等に組み込めるオリジナルのファームウェアのことです。このことを利用してMiraiはIOT機器でボットネットを構築してDDOS攻撃をしていたということです。その中にあるOSはLinuxです。そのため、Linuxを学ぶことは重要です。OTWを活用することにより、携帯電話のトラフィックキャプチャやDDOS攻撃を実行できますがその対策ソフトとしてRADWAREやCLOUDFLAREがあります。