Förra hösten sattes en serie oroväckande rekord i cyberattacker. Ett botnäverk som kallas Mirai slog till med oöverträffad styrka mot flera sajter och tjänster. Överbelastningsattackerna uppmätte en kraft på över 1 terabit/sekund, och sänkte bland annat dns-leverantören Dyn – vilket i sin tur slog ut stora delar av internet.
Men Mirai var bara början. Under hösten har säkerhetsforskare följt hur ett nytt botnätverk, Reaper, växt sig större och starkare. Redan har över en miljon enheter infekterats.
”Det utvecklas och rekryterar iot-enheter mycket snabbare och skulle kunna orsaka värre skador än Mirai”, skriver forskare från Check Point i en analys av viruset.
”Det skulle kunna skapa en cyberstorm som sänker internet”, enligt bolaget. ”Nästa cyberorkan är på väg”.
Check Point säger att de upptäckt Reaper-infekterade enheter i 60 procent av de företagsnätverk de övervakar. De drabbade finns i stort sett i samtliga länder.
Läs också: Förväntningarna på Spotify trissas upp: "Kan värderas till 20 miljarder dollar"
Reaper har lånat delar av källkoden från Mirai, men arbetar på ett helt annat sätt, skriver den kinesiska säkerhetsfirman Qihoo 360 som också följt viruset i en rapport.
Mirai använde hårdkodade lösenord i enheterna för att ta sig in och installera trojaner. Viruset sökte av nätet efter exempelvis uppkopplade övervakningskameror som hade förprogrammerade inloggningsuppgifter i stil med ”admin/admin”, loggade in och kapade dem.
Reaper är listigare. Viruset sprids genom att utnyttja olika kända sårbarheter i de uppkopplade prylarnas mjukvara för att hacka enheterna.
Det är alltså problem som normalt sett borde ha åtgärdats med en uppdatering. Men det är många, speciellt konsumenter, som struntar i eller inte känner till att de borde uppdatera sin router eller kamera med jämna mellanrum. Alltså finns det otaliga sårbara enheter där ute.
Viruset riktar framförallt in sig på uppkopplade övervakningskameror från bland andra Goahead, Vacron och AVTech, samt routrar från Netgear, Linksys och D-Link. The Register citerar säkerhetsexperten Ken Munro på Pen Test Partners som letat igenom sökmotorn Shodan och hittat över två miljoner enheter som är sårbara för Reapers attacker.
Som om det inte vore illa nog lägger utvecklarna bakom viruset kontinuerligt till nya sårbarheter i fler produkter. Antalet potentiella offer blir därmed fler och fler.
Läs också: Minecraft-virus har infekterat miljontals Android-telefoner
Reaper håller sakta på att jobba sig genom detta dignande buffébord av dåligt skyddade prylar. En efter en värvas de till ett jättelikt botnätverk, som skulle kunna användas till att genomföra enorma ddos-attacker.
Men hittills har nätverket legat lågt. Forskare har inte kunnat se att det ska ha deltagit i några attacker alls. Det är också oklart vem som ligger bakom viruset – och varför de utvecklat det.
– Vi vet inte om de vill skapa något slags globalt kaos, eller om de har specifika mål – vertikaler eller branscher de vill sänka, säger Maya Horowitz som leder Check Points forskning i en intervju med Wired.
