Melindungi Jaringan Seluler dari WireX Botnet

Oleh Sanjai Gangdharan, Direktur Regional SAARC, Jaringan A10

Pada Oktober 2016, botnet Mirai memerintahkan sejumlah perangkat seperti router, webcam, DVR, kamera IP, termostat, perekam video digital, dan perangkat lain yang terhubung ke Internet, untuk menyebarkan muatan DDoS yang melampaui throughput 1 Tbps. Botnet digunakan untuk meluncurkan serangan DDoS besar-besaran untuk menjatuhkan server, aplikasi, service, dan situs web. Tampaknya Mirai mungkin memiliki beberapa kompetisi. Dan namanya adalah WireX Botnet.

Google baru-baru ini menghapus sekitar 300 aplikasi dari Play Store setelah para peneliti menemukan bahwa aplikasi tersebut secara diam-diam membajak perangkat Android untuk memberi lalu lintas ke serangan penolakan service (DDoS) skala luas terhadap beberapa jaringan pengiriman konten (CDN) dan penyedia konten.

Menurut tim peneliti dari Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru, dan organisasi lain, botnet WireX yang harus disalahkan.

Peneliti Akamai pertama kali menemukan WireX ketika digunakan untuk menyerang salah satu clientnya, sebuah perusahaan perhotelan multinasional, dengan mengirimkan lalu lintas dari ratusan ribu alamat IP.

“Bonet WireX terutama terdiri dari perangkat Android yang menjalankan aplikasi berbahaya dan dirancang untuk membuat lalu lintas DDoS. Botnet terkadang dikaitkan dengan catatan tebusan ke target, ” tulis Cloudflare dalam posting blog. WireX menggunakan perangkat yang dibajak untuk meluncurkan serangan DDoS lapisan aplikasi volumetrik, Cloudflare mencatat. Lalu lintas yang dihasilkan oleh node serangan terutama permintaan HTTP GET, meskipun beberapa varian tampaknya mampu mengeluarkan permintaan POST. Dengan kata lain, botnet menghasilkan lalu lintas yang menyerupai permintaan yang valid dari client HTTP generik dan browser web.

Aplikasi berbahaya yang dimaksud termasuk pemutar media dan video, nada dering, dan alat lain seperti pengelola penyimpanan. Menurut Gizmodo, aplikasi jahat berisi malware tersembunyi yang dapat menggunakan perangkat Android untuk berpartisipasi dalam serangan DDoS selama perangkat dihidupkan.

Tidak jelas berapa banyak perangkat yang terinfeksi – seorang peneliti mengatakan kepada KrebsOnSecurity bahwa WireX menginfeksi minimal 70.000 perangkat, tetapi mencatat bahwa perkiraan itu konservatif. Diyakini bahwa perangkat dari lebih dari 100 negara digunakan untuk berpartisipasi dalam serangan tersebut.

Mr Sanjai Gangadharan, Direktur Regional SAARC di A10 Networks

“Tujuh puluh ribu adalah taruhan yang aman karena botnet ini membuatnya sehingga jika Anda mengemudi di jalan raya dan ponsel Anda sibuk menyerang beberapa situs web, ada kemungkinan perangkat Anda dapat muncul di log serangan dengan tiga atau empat atau bahkan lima. alamat Internet yang berbeda,” kata Senior Engineer Akamai Chad Seaman dalam sebuah wawancara dengan KrebsOnSecurity. “Kita melihat serangan datang dari perangkat yang terinfeksi di lebih dari 100 negara. Itu datang dari mana-mana.”

WireX, seperti pendahulunya Mirai, menggambarkan pentingnya melindungi jaringan dan aplikasi Anda dari serangan. Serangan skala besar bisa datang dari mana saja, bahkan botnet yang terdiri dari puluhan ribu perangkat Android. Karena jenis serangan ini tumbuh dalam frekuensi, kecanggihan, dan ukuran, organisasi perlu memiliki solusi untuk menghentikannya sebelum mereka memiliki kesempatan untuk mendatangkan malapetaka.

WireX unik karena memperkenalkan ancaman baru: Smartphone yang dipersenjatai, yang memperkenalkan miliaran titik akhir yang siap untuk infeksi yang dapat menyebarkan agen jahat ke jaringan seluler.

Secara tradisional, jaringan seluler dan penyedia service dilindungi dari serangan yang masuk melalui Internet. Namun, banyak komponen penting dibiarkan tidak terlindungi berdasarkan asumsi bahwa serangan akan dihentikan di tepi Internet. Serangan seperti WireX mengubah paradigma ini.

“WireX membuktikan bahwa serangan dapat berasal dari dalam jaringan seluler juga, dan beberapa ribu host yang terinfeksi dapat memengaruhi otak jaringan seluler,” kata Direktur Manajemen Produk A10 Yasir Liaqatullah. “Smartphone yang terinfeksi ini pada akhirnya akan mulai menyerang komponen penting dari jaringan seluler, dan potensi dampaknya bisa sangat besar.”

Serangan seperti WireX memperkuat kebutuhan penyedia service untuk melindungi aset utama mereka di semua lini – tidak hanya dari serangan dari luar, tetapi juga dari dalam.

Untuk memerangi serangan seperti WireX, penyedia service dan operator jaringan seluler memerlukan solusi pertahanan DDoS yang cerdas dan dapat diskalakan antara ponsel cerdas dan infrastruktur jaringan seluler, baik internal maupun eksternal. Untuk mengatasi jenis serangan yang canggih ini, solusi DDoS modern memerlukan kecerdasan untuk memahami perubahan sifat serangan polimorfik, yang memiliki kemampuan untuk mengubah tanda tangan dan berbagai header, seperti yang diluncurkan oleh WireX.

Menempatkan perlindungan ancaman berkinerja tinggi, skalabel, dan cerdas di jaringan seluler akan membantu penyedia service bertahan melawan miliaran titik akhir yang dipersenjatai ini dan memberdayakan mereka untuk mendeteksi ancaman online dan jenis serangan multi-vektor, belajar darinya dan, yang paling penting, berhenti mereka.

Pendekatan berlapis-lapis akan memastikan seluruh infrastruktur penyedia service dan operator seluler – baik di dalam maupun di luar – terlindungi dari ancaman. Selain itu, solusi DDoS berkinerja tinggi dapat melindungi dari serangan DDoS multi-vektor megabit hingga terabit, seperti yang dipicu oleh WireX.