Een botnet bestaande uit besmette Internet of Things-apparaten is de afgelopen week gebruikt voor het uitvoeren van ddos-aanvallen tegen de internetinfrastructuur van Liberia. Het Afrikaanse land heeft een enkele internetkabel die alle internettoegang in het land verzorgt.

Tijdens de aanvallen gingen allerlei websites in het land offline, zo meldt beveiligingsonderzoeker Kevin Beaumont. Het gaat om één van de botnets die op de Mirai-malware is gebaseerd. Sinds de broncode van de Mirai-malware op internet verscheen is die door verschillende partijen gebruikt om hun eigen Internet of Things-botnet te maken. Mirai infecteert digitale videorecorders, ip-camera's en andere apparaten waarvan het standaardwachtwoord niet is gewijzigd.

Volgens Beaumont worden de meeste Mirai-botnets gebruikt voor het aanvallen van MineCraft-servers en het platleggen websites. Eén van de botnets, aangeduid als Botnet #14, heeft het op grotere doelen voorzien. Niet alleen is dit botnet zeer succesvol in het uitvoeren van de ddos-aanvallen, volgens de onderzoeker lijkt het erop dat de botnetbeheerders hun botnet alleen aan het testen zijn. Zo werd er bij de aanvallen 500gbit/seconde aan aanvalsverkeer waargenomen. Dit botnet zou mogelijk ook voor de recente ddos-aanval op dns-aanbieder Dyn verantwoordelijk zijn.

Beaumont maakt zich zorgen over de aanvallen op Liberia. "Ze zijn zeer verontrustend omdat ze suggeren dat een Mirai-botnetbeheerder voldoende capaciteit heeft om de systemen in een land ernstig te verstoren." Nadat de onderzoeker over de aanvallen berichtte op Twitter begon het botnet ook boodschappen te versturen die tegen Beaumont waren gericht. Op dit moment is Liberia nog altijd het doelwit van de ddos-aanvallen.