Ботнет, состоящий из 25000 подключенных к сети Интернет взломанных камер видеонаблюдения и применявшийся хакерами для проведения DDoS-атак, был обнаружен исследователями компании Sucuri.
По словам экспертов, к ним за помощью обратилось руководство небольшого ювелирного магазина, веб-сайт которого подвергся мощной DDoS-атаке. Исследователи утверждают, это была атака на уровне приложений, во время которой в секунду создавалось около 35000 HTTP-запросов. Специалисты отразили кибернападение, но после возобновления работы сайта мощность атаки возросла до 50000 HTTP-запросов в секунду. Хакеры продолжали атаковать веб-ресурс магазина на протяжении двух дней.
Инцидент заинтересовал экспертов, которые решили провести его подробный анализ. Исследователи были крайне удивлены, поскольку выяснили, что источник кибернападения – это ботнет, который состоит только из камер видеонаблюдения.
Анализ географического местоположения IP-адресов показал, что взломанные камеры находятся в 105 странах мира. Наибольшее их количество сосредоточено на территории Тайваня (24%), США (12%), Индонезии (9%), Мексики (8%) и Малайзии (6%).