Kan Mirai het internet op haar knieën krijgen?
Dit jaar hebben we al onze portie aan DDoS-aanvallen gehad, maar geen aanval komt in de buurt dan de aanvallen uitgevoerd met behulp van het Mirai-botnet. En het houdt niet op, want het botnet zou volgens verschillende bronnen het internet in Liberia lamgelegd hebben.
Mirai maakt gebruikt van Linux-bots en richt zich met name op IoT-apparatuur voor het plegen van DDoS-aanvallen. Dat het botnet effectief is mag blijken, want eerder al werd met behulp van Mirai de grootste DDoS-aanval in zijn soort uitgevoerd op Dyn, die ondermeer de hosting verzorgen voor Twitter, Reddit, GitHub, Amazon en Netflix.
Mirai kan een land lamleggen
Door zich te richten op de hoofdaansluiting van het Liberiaanse internet wist het botnet Liberia offline te halen. Althans, dit melden diverse websites waaronder Nu.nl. Volgens security-specialist Krebs, eerder zelf slachtoffer van het botnet, valt dit mee. Hij zegt dat er geen indicaties zijn dat Liberia daadwerkelijk van het internet werd afgesneden. Wel meldt hij dat Mirai hier wel degelijk toe in staat is.
Dat is iets waar we ons zorgen over moeten maken. Want hoewel IoT een leuk buzzword is en veel voordelen brengt, zullen ook de securityrisico’s flink toenemen. Mirai toont dit al goed aan en het zal zeer zeker niet het laatste zijn wat we van Mirai en soortgelijke botnets horen. Angst is echter nooit een goede raadgever, het zien van kansen in cyberrisico’s is dat wél.