Бесплатно Экспресс-аудит сайта:

13.06.2024

Rebirth: новый ботнет для DDoS-атак на игровые серверы

В современном цифровом мире, где онлайн-игры занимают значительное место в жизни многих людей, киберпреступность не стоит на месте. Одним из наиболее распространённых видов атак на игровые серверы являются DDoS -атаки. Эти атаки способны вывести сервер из строя, сделав его недоступным для пользователей.

Недавно киберэксперты компании Sysdig раскрыли подробности о новом мощном инструменте, как раз предназначенном для таких атак. Набирающий популярность ботнет Rebirth, основанный на известном семействе вредоносного ПО Mirai, предлагает услуги DDoS-атак через Telegram и фирменный веб-магазин. Этот ботнет активно используется в игровом сообществе для атаки серверов и получения финансовой выгоды.

Наиболее доступный план, Rebirth Basic, стоит $15, в то время как тарифы Premium, Advanced и Diamond стоят $47, $55 и $73 соответственно. Также доступен план Rebirth API ACCESS за $53.

Вредоносное ПО Rebirth поддерживает функциональность для запуска DDoS-атак через протоколы TCP и UDP, такие как TCP ACK flood, TCP SYN flood и UDP flood.

Игровые серверы не впервые становятся мишенью для DDoS-ботнетов. Так, в декабре 2022 года Microsoft раскрыла подробности о другом ботнете под названием MCCrash, нацеленном на частные серверы Minecraft. А в мае 2023 года компания Akamai описала DDoS-ботнет Dark Frost, наблюдавшийся при атаках на игровые компании, хостинг-провайдеров игровых серверов, онлайн-стримеров и даже других участников игрового сообщества.

Специалисты Sysdig полагают, что потенциальные клиенты Rebirth могут использовать данный ботнет для DDoS-троллинга, при котором атаки запускаются против игровых серверов, чтобы нарушить опыт легитимных игроков.

«С помощью ботнета Rebirth человек может атаковать игровой сервер или других игроков в режиме реального времени, вызывая сбои и замедления игр, лаги и вылеты соединений», — сообщили в Sysdig.

«Такие атаки могут быть финансово выгодны некоторым создателям контента на стриминговых сервисах, чей доход зависит от набора подписчиков». Таким образом, недобросовестные стримеры могут «устранять конкурентов», повышая собственную популярность и заработок.

Кроме того, в марте этого года мы уже писали о громком взломе одного из киберспортсменов, участвующем в турнире по Apex Legends, которого взломали буквально в прямом эфире, на глазах тысяч зрителей. Тогда хакеры не преследовали финансовых целей, однако устроили знатный переполох в игровом сообществе.

Возвращаясь к бонету Rebirth, цепочки атак, распространяющие данное вредоносное ПО, включают эксплуатацию известных уязвимостей безопасности (например, CVE-2023-25717 ) для развёртывания скрипта bash, который впоследствии загружает и выполняет DDoS-ботнет в зависимости от архитектуры процессора.

Таким образом, киберпреступность в игровой индустрии представляет серьёзную угрозу, способную нарушить игровой процесс и нанести финансовый ущерб как игрокам, так и создателям контента.

DDoS-атаки с помощью вредоносных ботнетов, таких как Rebirth, давно предлагаются на теневом рынке и активно используются недобросовестными игроками для получения преимущества над соперниками или финансовой выгоды.

Всё это подчёркивает необходимость усиления кибербезопасности в игровой сфере, а также важность этичного поведения и уважения к другим участникам игрового сообщества. Только совместными усилиями можно противостоять этой угрозе и обеспечить честную и безопасную игровую среду для всех.