Η εταιρεία πληροφοριών Διαδικτύου GreyNoise αναφέρει ότι παρακολουθεί μεγάλα κύματα “Noise Storms” που περιέχουν πλαστογραφημένη διαδικτυακή κίνηση από τον Ιανουάριο του 2020. Ωστόσο, παρά την εκτεταμένη ανάλυση, δεν έχει καταλήξει στο συμπέρασμα της προέλευσης και του σκοπού τους.

Δείτε επίσης: Αποφύγετε την παρακολούθηση των δραστηριοτήτων σας στο διαδίκτυο

Αυτά τα Noise Storms υποψιάζονται ότι είναι κρυφές επικοινωνίες, σήματα συντονισμού επίθεσης DDoS, κανάλια μυστικών εντολών και ελέγχου (C2) λειτουργιών κακόβουλου λογισμικού ή αποτέλεσμα εσφαλμένης διαμόρφωσης.

Μια περίεργη πτυχή είναι η παρουσία μιας συμβολοσειράς ASCII “LOVE” στα πακέτα ICMP που δημιουργούνται, η οποία προσθέτει περαιτέρω εικασίες ως προς τον σκοπό τους και κάνει την υπόθεση πιο ενδιαφέρουσα.

Η GreyNoise δημοσίευσε αυτές τις πληροφορίες ελπίζοντας ότι η κοινότητα των ερευνητών στον τομέα της κυβερνοασφάλειας μπορεί να βοηθήσει στην επίλυση του μυστηρίου και να αποκαλύψει τι προκαλεί αυτά τα περίεργα Noise Storms.

Το GreyNoise παρατηρεί μεγάλα κύματα πλαστής κίνησης στο Διαδίκτυο που προέρχεται από εκατομμύρια πλαστές διευθύνσεις IP από διάφορες πηγές όπως το QQ, το WeChat και το WePay.

Οι «καταιγίδες» δημιουργούν τεράστια κίνηση που κατευθύνεται σε συγκεκριμένους παρόχους υπηρεσιών διαδικτύου όπως οι Cogent, Lumen και Hurricane Electric, αλλά αποφεύγουν άλλους, κυρίως τις υπηρεσίες Web Amazon (AWS).

Η κίνηση επικεντρώνεται κυρίως σε συνδέσεις TCP, ιδιαίτερα στοχεύοντας τη θύρα 443, αλλά υπάρχει επίσης μια πληθώρα πακέτων ICMP, τα οποία πρόσφατα περιλαμβάνουν μια ενσωματωμένη συμβολοσειρά ASCII “LOVE”.

Δείτε ακόμα: Προσωπικά δεδομένα κατόχων αυτοκινήτων διαρρέουν στο διαδίκτυο

Η κίνηση TCP προσαρμόζει επίσης παραμέτρους όπως τα μεγέθη παραθύρων για να μιμηθεί διαφορετικά λειτουργικά συστήματα, διατηρώντας τη δραστηριότητα κρυφή και δύσκολο να εντοπιστεί. Οι τιμές Time to Live (TTL), οι οποίες υπαγορεύουν πόσο καιρό ένα πακέτο θα παραμείνει στο δίκτυο προτού απορριφθεί, ορίζονται μεταξύ 120 και 200

​​για να μοιάζουν με ρεαλιστικά άλματα δικτύου.

Συνολικά, η μορφή και τα χαρακτηριστικά αυτών των «Noise Storms» υποδηλώνουν μια σκόπιμη προσπάθεια από έναν έμπειρο χάκερ παρά μια μεγάλης κλίμακας παρενέργεια μιας εσφαλμένης διαμόρφωσης.

Αυτή η παράξενη κίνηση μιμείται νόμιμες ροές δεδομένων και ενώ δεν είναι γνωστό αν είναι κακόβουλη, ο πραγματικός σκοπός της παραμένει μυστήριο.

Η GreyNoise δημοσίευσε συλλήψεις πακέτων (PCAP) για δύο πρόσφατα γεγονότα Noise Storms στο GitHub, προσκαλώντας τους ερευνητές της κυβερνοασφάλειας να συμμετάσχουν στην έρευνα και να συνεισφέρουν τις γνώσεις ή τις ανεξάρτητες ανακαλύψεις τους που θα βοηθήσουν στην επίλυση αυτού του μυστηρίου.

Μπορείτε να μάθετε περισσότερα για αυτά τα Noise Storms στο πρόσφατο βίντεο Storm Watch της GreyNoise.

Δείτε επίσης: Χάκερς εκμεταλλεύονται zero-day ευπάθεια για να στοχεύσουν παρόχους υπηρεσιών διαδικτύου στις ΗΠΑ

Η πλαστογραφημένη διαδικτυακή κίνηση αποτελεί μια αυξανόμενη ανησυχία για τις επιχειρήσεις που δραστηριοποιούνται στο διαδίκτυο. Χρησιμοποιώντας αυτοματοποιημένα εργαλεία, κακόβουλοι χρήστες μπορούν να δημιουργούν τεχνητές επισκέψεις σε ιστότοπους, παραποιώντας στατιστικά στοιχεία επισκεψιμότητας. Αυτή η πρακτική όχι μόνο φουσκώνει τα δεδομένα ανάλυσης, αλλά επίσης μπορεί να καταναλώνει πολύτιμους πόρους, επηρεάζοντας την απόδοση και τις διαφημιστικές καμπάνιες. Για να καταπολεμηθεί αυτή η μορφή απάτης, είναι κρίσιμο να υιοθετούνται προηγμένες τεχνολογίες παρακολούθησης και μηχανισμοί ανίχνευσης της πλαστής κίνησης, διαμορφώνοντας ένα ασφαλέστερο και πιο αξιόπιστο περιβάλλον για διαδικτυακές δραστηριότητες.

Πηγή: bleepingcomputer