حمله یک هکر، به بات نت های اینترنت اشیا

به گزارش کارگروه حملات سایبری سایبربان؛ یک هکر خطرناک، با نام مستعار سابی (Subby)، در طول چند هفته‌ی گذشته، بات‌نت‌های اختلال سرویس توزیع شده اینترنت اشیای (IOT DDoS) 29 هکر دیگر را شناسایی کرد و در اختیار گرفت.

درحقیقت تعدادی از هکرها، به منظور تأمین امنیت پنل بک‌اند و سرورهای فرماندهی و کنترل خود (C2) از اعتبارنامه‌های ضعیف، یا پیش‌فرض استفاده کرده بودند و سابی از این مسئله، سوء استفاده کرد.

این هکر گفت که از دیکشنری نام‌های کاربری و فهرستی از رمزهای عبور معمول، برای یافتن سریع مسیرش به سمت زیرساخت فرماندهی و کنترل این 29 بات‌نت، استفاده کرده است. برخی از این بسترها، گذرواژگان بسیار ضعیفی مانند: «root:root»، «admin:admin»، یا «oof:oof » داشته‌اند.

بات‌نت‌های ایجادشده به‌وسیله «SKIDZ»

سابی در مصاحبه با آنکیت آنوبهاف (Ankit Anubhav)، محقق امنیتی «NewSky» اعلام کرد: «دلیل انجام دادن این کار، واضح است. درصد زیادی از اپراتورهای بات‌نت، به منظور راه‌اندازی بات‌نت خود، به سادگی برنامه‌های آموزشی را که در رسانه‌هایی مانند یوتیوب گسترش یافته‌اند، دنبال می‌کنند. با پیروی از این برنامه‌ها، آن‌ها اعتبارهای پیش‌فرض را تغییر نمی‌دهند.

گفته‌های سابی، حداقل برای پژوهشگرانی که بات‌نت‌های اینترنت اشیا را ردیابی کرده‌اند، جدید نیستند. ماه گذشته، آنوبهاف با نویسنده بات‌نت اینترنت اشیای «Kepler» مصاحبه کرد. این فرد پذیرفت که بات‌نت یادشده را با دنبال کردن آموزش‌های موجود در بستر اینترنت و استفاده از آسیب‌پذیری‌های تصادفی قابل دانلود از وبگاه «ExploitDB» توسعه داده است.

امروزه اکثر بات‌نت‌های اینترنت اشیا، با روشی مشابه، به‌وسیله هکرهایی ساخته می‌شوند که بیشترشان نوجوان و بدون مهارت‌های فنی هستند. آنان اغلب فراموش می‌کنند که اعتبارنامه‌های پیش‌فرض (همان‌طور که پیش از این، در ماه ژوئن 2018 اتفاق افتاده بود)، یا آدرس آی‌پی سرور فرماندهی و کنترل خود (همان‌طور که پیشتر با ارسال ترافیک بات، به یک شکاف ژرف رخ داده بود) را تغییر دهند.

 25 هزار بات ناچیز

سابی خاطرنشان کرد:

هیچ‌کدام از بات‌نت‌های ربوده شده، بزرگ نبوده‌اند. شمارش بات اولیه، مجموع حدود 40 هزار نمونه را نشان می‌دهد؛ اما پس از حذف موارد تکراری، شمارش واقعی، به 25 هزار گزینه رسید که برای یک بات‌نت اینترنت اشیا، کم است. من توانستم گراف ترافیک شبکه قابل اعتماد پدیدآمده از تمام بات‌نت‌های ترکیبی را به‌دست آورم که کمتر از 300 گیگابایت بر ثانیه بود و خروجی بسیار کم ترافیكی محسوب می‌شود.