Чего только АКБ не писало о ботнетах в этом году, яркого, поразительного, жуткого ( можете сами убедиться ) , однако так или иначе мы привыкли думать о них, как о соединенных некой зловредной (сиречь малварьной) волей в единую сеть скомпрометированных умных домов, гаджетов, серверов и компьютеров. Эта сеть управляется вполне себе человеческими двуногими хакерами, которые хотят обогатиться или сделать кому-то гадость в лице лишения доступа к ресурсу, потере денег и средств.
Однако исследователи из Protego прогнозируют появление ботнетов нового поколения, бестелесную армию монстров, которым не будут нужны сервера. Они уже создали опытный образец такого чудовища на платформе Google Cloud Functions. Хотя такие образцы ботнетов уступают по мощи титанам вроде Mirai и наносят значительно меньший ущерб (около $5,500 в час или $160,000 при непрерывной атаке в единую цель), их неоспоримое преимущество, как говорят разработчики, в том, что «вы используете их, когда надо, а когда они не нужны, они просто испаряются». Технические детали таких безсерверных ботнетов можно прочесть на HelpNetSecurity.
АКБ уже подробно рассказывало , как в американском Принстоне уже опытным путем выяснили, что для массового отключения электричества вовсе не обязательно взламывать энергосети. Хакерам достаточно собрать ботнет из устройств с высоким энергопотреблением – например, водонагревателей и кондиционеров. В смоделированной ситуации повышение всего на 1% нагрузки на крупную сеть электроснабжения, обслуживающую порядка 38 млн человек, может вывести из строя большую часть электросети. С ботнетом это легкая задача: такое увеличение нагрузки способен обеспечить ботнет из десятков тысяч взломанных водонагревателей или нескольких сотен тысяч кондиционеров (что по нынешним временам вполне нормальная численность «киберзомби-армий».
А еще АКБ писало о том , как американская юридическая фирма Newmeyer & Dillion LLP выпустила обстоятельное разъяснение для американских застройщиков, в котором подробно описала охотящийся за умными домами заокеанский ботнет “Hide ‘N Seek”. Но киберБог с ними, с умными домами, АКБ ведь писало еще и о таком ужасе, как «самообучащиеся кибер«рои» , которые сами находят жертвы и постоянно активны в своем приросте и атаках, а не ждут команды от «пастуха», как первые опытные экземпляры. Еще раз — умные «рои» ботнетов способны сами атаковать, причем по нескольким фронтам одновременно, ресурсы у таких мегасистем сравнительно безграничны. Признаки «роевого интеллекта» демонстрирует как раз ботнет Hide ‘N Seek. Такие ботнеты как Hide ‘N Seek, могут незамедлительно «извещать» другие ботнеты, с которыми они связаны о найденных уязвимостях — таким образом, у незащищенных устройств и систем практически нет шансов перед совокупной мощью «Роя».
