Masz w swojej maszynie otwarty port SSH? Uważaj zatem. Administratorzy na całym świecie spostrzegli skoordynowany atak na komputery z otwartym dostępem do SSH, który stara się uniknąć wykrycia dzięki sprytnej taktyce – zgadywaniu hasła jedynie trzy razy z danego adresu. Zamiast wyprowadzać atak z pojedynczej maszyny, co szybko wzbudziłoby alarm, hakerzy zdołali rozłożyć swoje próby penetracji pomiędzy dziesiątki skoordynowanych komputerów.

„Sam atak jest wymierzony w serwery wykorzystujące proste hasła, a nie w jakąś konkretną lukę bezpieczeństwa” – stwierdził Nazar Aziz, odkrywca zagrożenia. Dodał zarazem, że nie przypomina on niczego, co widział do tej pory – po pewnym czasie atakujący skupili się na próbach uzyskania dostępu do konta roota, a struktura ataku wygląda tak, jakby był on zarządzany z centralnej bazy danych i realizowany przez sieć botów. Po tym jak pierwszemu z botów nie uda się w trzech próbach uzyskać dostępu, przekazuje on swoją pozycję na liście wykorzystanych loginów i haseł następnemu botowi o innym adresie IP.

Aziz zdołał jednak przygotować skrypt, który można wykorzystać do wykrycia takich prób ataku na serwer.