Grootschalige cyberaanval op internet uitgevoerd met IoT-botnet

Bij de grootschalige cyberaanval op Dyn, een bedrijf dat een deel van het Domein Name System (DNS) verzorgd, is gebruik gemaakt van Internet of Things (IoT)-apparaten. Door de aanval lag een flink deel van het internet aan de Amerikaanse oostkust vrijdag 21 oktober plat en waren allerlei grote websites onbereikbaar.

Dit meldt Flashpoint. Het DNS is een systeem dat zorgt dat de URL die gebruikers willen bezoeken wordt vertaald naar het IP-adres van de juiste server, zodat gebruikers de juiste webpagina voorgeschoteld krijgen. Onder andere Spotify, Twitter, Netflix, Wired, Paypal, Reddit en GitHub maken gebruik van de DNS-servers van Dyn. Door de aanval waren deze sites dan ook moeilijk tot niet bereikbaar.

Het beveiligingsbedrijf Flashpoint wijst op de Mirai malware, een vorm van kwaadaardige software die zich richt op IoT-apparaten. Indien apparaten zoals routers, beveiligingscamera’s en babyfoons zijn besmet met Mirai worden zij onderdeel gemaakt van een aanvalsnetwerk, dat ook wel een botnet wordt genoemd. Met dit botnet kunnen de cybercriminelen achter Mirai cyberaanvallen uitvoeren, zoals de aanval op Dyn. Het is overigens niet duidelijk wie er achter de aanval zit. De broncode van de Mirai malware is op internet gepubliceerd, wat betekent dat iedereen met voldoende technische kennis met de kwaadaardige software aan de slag kan.