Эксперты в области кибербезопасности выявили новую угрозу: ботнет Eleven11bot, в который вошли тысячи скомпрометированных видеорегистраторов и веб-камер. По данным исследователей Nokia, атаки этого ботнета стали одними из самых мощных за всю историю, достигнув пиковых значений в 6,5 терабита в секунду.
Ботнет состоит примерно из 30 000 устройств, большая часть которых приходится на США (24,4%). Хотя это не самая крупная сеть заражённых устройств, она уже установила рекорд по интенсивности атак. Впервые специалисты Nokia зафиксировали активность Eleven11bot в конце февраля, когда ботнет начал серию так называемых гиперобъёмных DDoS-атак. Они направлены на перегрузку пропускной способности сетей и оказались разрушительными для интернет-провайдеров, игровых серверов и других инфраструктурных объектов. В некоторых случаях атаки длились до недели.
По словам эксперта Nokia Жерома Мейера, подавляющее большинство IP-адресов, участвующих в атаках, ранее не было связано с DDoS-активностью, что делает появление Eleven11bot особенно тревожным. Последний раз ботнет схожего масштаба наблюдался в 2022 году, вскоре после начала полномасштабной войны в Украине, и включал около 60 000 заражённых устройств.
Точное количество скомпрометированных гаджетов остаётся предметом дискуссий. Исследовательская группа Shadowserver Foundation оценивает его в 86 000 устройств, тогда как специалисты Greynoise называют значительно меньшую цифру — менее 5 000, с наибольшей активностью IP-адресов в Иране (61%).
По одной из версий, Eleven11bot является новой модификацией известного ботнета Mirai, который атакует устройства Интернета вещей (IoT), используя уязвимости в прошивке или заводские пароли. Исследователи считают, что в данном случае злоумышленники эксплуатируют уязвимость в видеорегистраторах Shenzhen TVT-NVMS 9000 на базе чипов HiSilicon.
Чтобы защитить устройства от заражения, эксперты рекомендуют отключать удалённое администрирование, если в нём нет необходимости, использовать сложные пароли и регулярно обновлять прошивку. Установка устройств за межсетевыми экранами также поможет снизить риск компрометации.
