Gabungan botnet yang menghantar serangan distributed denial of service (DDoS) terhadap lima institusi kewangan terbesar di Rusia didapati mengeksploitasi router-router persendirian yang telah digodam.
Serangan yang berlaku pada 5 Disember baru-baru ini telah berjaya dijejak dan dikurangkan kesannya oleh Rostelecom, syarikat telekomunikasi milik kerajaan Rusia. Serangan berkenaan pernah mencapai kemuncaknya pada 3.2 juta paket data sesaat dalam satu satu masa dan pernah melakukan serangan selama 2 jam tanpa henti.
Serangan DDoS terhadap institusi kewangan Rusia ini menggunakan teknik flood TCP SYN dan dikesan datangnya dari router-router persendirian yang telah diceroboh, menurut Muslim Medzhlumov, Pengarah pusat keselamatan siber Rostelecom.
Persamaan yang dapat dikesan dari router ini adalah, kesemuanya menggunakan protokol pengurusan CPE WAN (CWMP), yang juga dikenali sehebat TR-069. Protokol ini sering digunakan oleh ISP untuk menguruskan router pengguna mereka dari jarak jauh.
Kerentanan implementasi protokol ini baru sahaja dikesan dan telah digunakan secara meluas oleh ISP ISP di beberapa negara Eropah termasuk Jerman, UK dan Ireland.
Serangan DDoS terhadap institusi kewangan bukanlah perkara yang asing. Pada 2012, serangan yang hampir sama pernah berlaku di Amerika Syarikat hingga melumpuhkan sistem perbankan atas talian. Insiden yang hampir sama turut pernah melanda UK sekitar bulan Julai tahun lalu.
Semoga sistem keselamatan perbankan atas talian di Malaysia cukup ampuh untuk melindungi dari anasir-anasir jahat begini.
Sumber berita diperoleh dari Daily Mail
wahh, everything seems possible nowadays