У світі кібербезпеки виявлено нову серйозну загрозу – масштабний DDoS-ботнет Eleven11bot, який вже інфікував понад 86 400 IoT-пристроїв по всьому світу. За оцінками провідних експертів з кібербезпеки, цей ботнет демонструє безпрецедентний рівень складності та потужності, що робить його однією з найсерйозніших кіберзагроз останніх років.
Географічне поширення та масштаби інфікування
Згідно з дослідженням The Shadowserver Foundation, найбільша концентрація заражених пристроїв спостерігається в США (25 000 пристроїв), Великій Британії (10 000), Канаді (4000) та Австралії (3000). Первинне виявлення загрози здійснила команда Nokia Deepfield Emergency Response Team, яка зафіксувала приблизно 30 000 скомпрометованих пристроїв у початковій фазі розповсюдження ботнету.
Технічні характеристики та механізми зараження
Eleven11bot використовує комплексний підхід до компрометації пристроїв, поєднуючи брутфорс-атаки на системи зі слабкими паролями та активне сканування мереж для виявлення вразливих SSH і Telnet портів. Основними цілями атак стають IP-камери відеоспостереження та мережеві відеореєстратори (NVR) з недостатнім рівнем захисту.
Потужність та специфіка DDoS-атак
За даними експерта Nokia Джерома Мейера, інтенсивність DDoS-атак, що здійснюються ботнетом, сягає від кількох сотень тисяч до кількох сотень мільйонів пакетів за секунду. Атаки переважно спрямовані на ігрову індустрію та комунікаційний сектор, причому тривалість окремих атак може становити кілька діб, що призводить до серйозних порушень у роботі атакованих організацій.
Геополітичний аспект та походження атак
Аналітики компанії GreyNoise встановили, що 61% IP-адрес, з яких здійснюються атаки, пов’язані з Іраном. Примітно, що активізація ботнету збіглася з оголошенням США про відновлення політики “максимального тиску” на Іран через нові економічні санкції. Втім, прямих доказів зв’язку Eleven11bot з конкретними хакерськими угрупованнями наразі не виявлено.
Поява Eleven11bot підкреслює критичну необхідність посилення захисту IoT-пристроїв та впровадження комплексних заходів кібербезпеки. Фахівці рекомендують організаціям та приватним користувачам регулярно оновлювати програмне забезпечення пристроїв, використовувати складні унікальні паролі, впроваджувати багатофакторну автентифікацію та проводити регулярний моніторинг мережевої активності для своєчасного виявлення потенційних загроз.
