Botnet zet cyberaanval binnen vijftien seconden op

Abonneer je gratis op Techzine!

Onderzoekers hebben ontdekt dat hackers botnets gebruiken die het hacken van netwerken automatiseren. De botnets zijn ertoe in staat binnen vijftien seconden een cyberaanval op te zetten, waarmee het proces van hacken wel erg makkelijk wordt.

Dat melden onderzoekers van Cybereason in een uitgebreide blog. Ze ontdekten dat, nadat er een ‘honingpot’ van neppe gebruiksgegevens op het dark web geplaatst werd. Daarmee hoopten de onderzoekers hackers te verleiden tot het gebruiken van de data. Er kwamen vrijwel meteen botnets langs, die vervolgens de basis legden voor cyberaanvallen, die volgens eenvoudig uitgevoerd konden worden door menselijke actoren.

Botnets en mensen

De botnets creëerden nieuwe gebruikersaccounts die de aanvallers toestonden zichzelf toegang te verlenen tot de ‘gehackte’ servers. Al die handelingen werden binnen zo’n vijftien seconden uitgevoerd. “Voor verdedigers betekent het, dat dit soort automatisering zo snel gaat, dat ze vermoedelijk overweldigd worden door de snelheid waarmee het botnet hun omgeving kan infiltreren,” aldus onderzoeksdirecteur Ross Rustici.

Hij voegde daaraan toe dat de toenemende automatisering van dit soort aanvallen al langer een zorg zijn. “Hierdoor wordt de tijd die een hacker doorbrengt op een server teruggebracht van enkele uren naar enkele minuten.” In dit specifieke geval duurde het nog een paar dagen voordat een menselijke aanvaller zich meldde.

Die aanvaller verschafte zich met een van de accounts die door het botnet opgezet was toegang tot de servers. Daarna zette de persoon binnen korte tijd een manier op om gegevens op te halen. “De aanvaller had al een routekaart voor de omgeving en verspilde geen tijd met het bouwen van downloadmogelijkheden en stal zo’n drie gigabyte aan data. Het betrof rommel, met weinig waarde voor criminelen, waardoor de data nooit op het dark web verschenen.”