۳.۲ میلیون روتر خانگی در معرض حمله قریب‌الوقوع هکرها

روز دوشنبه هکری که خود را BestBuy نامیده است، ادعا کرد که موفق به تنظیم یک سرور شده که به طور خودکار به روترهای خانگی متصل می‌شود و این روترها را با میان‌افزار مخربی به‌روزرسانی می‌کند. این هکر ادعا کرده است که به این روترها یک دسترسی دائم دارد و همچنین قادر است مانع دسترسی دارندگان، ارائه‌دهندگان خدمات اینترنتی و سازندگان روترها به دستگاه مطبوعاشان شود. BestBusy در یک چت آنلاین گفت: «آن‌‌ها (روترها) مال ما هستند، حتا اگر آن‌ها را راه‌اندازی مجدد کنید. آن‌‌ها هیچ‌گونه میان‌افزار جدیدی را از سوی ارائه‌دهندگان خدمات اینترنتی یا هر شخص دیگری قبول نخواهند کرد و هر زمان که به اینترنت متصل شوند به سوی ما باز می‌گردند. بات‌هایی که هیچ‌گاه از میان نخواهند رفت مگر این‌که شما آن‌ها را برای همیشه به سوی سطل‌های زباله روانه کنید.»

مطلب پیشنهادی

رقابت بر سر تخریب بیشتر

رقیب بدافزار Mirai با قدرت مهیبی به میدان وارد شد

این هکر برای آن‌که ادعای خود را به اثبات برساند، یک آدرس اینترنتی را به اشتراک قرار داد که آمار کنترل دسترسی به این روترها را نشان می‌دهد. آماری که حکایت از تعداد میان‌افزارهای مخربی را دارد که او به سمت روترها گسیل کرده است. در ابتدای امر تعداد دستگاه‌هایی که این هکر به آن‌ها دسترسی پیدا کرده بود 500 هزار دستگاه بود. اما تنها به فاصله چند ساعت این تعداد به رقم 1.3 میلیون دستگاه رسید. تصویر زیر این رقم را نشان می‌دهد.

BestBusy همچنین اعتبارنامه‌هایی که برای دسترسی به سرور خودش و به‌روزرسانی میان‌افزارها از آن استفاده کرده بود را به اشتراک قرار داده است. این پانل یک فهرست طولانی از روترهای آلوده همراه با شناسه منحصر به فرد، نام  و مدل روترها را نشان می‌دهد. نویسنده سایت مادربرد تعدادی از تصاویر به اشتراک قرار گرفته توسط این هکر را به چند کارشناس امنیتی نشان داده است. همه این کارشناسان اعلام داشته‌اند بدون مشاهده دستگاه‌های آلوده تقریبا غیر ممکن است که بتوانند ادعای مطرح شده از سوی این هکر را با قاطعیت تایید کنند. با این وجود همه آن‌ها اذعان کرده‌اند که داستان ارائه شده از سوی این هکر ممکن است واقعیت داشته باشد. در نتیجه این خبر برای صاحبان روترها و ارائه‌دهندگان خدمات اینترنتی خبر خوبی نخواهد بود.

دارن مارتین، کارشناس امنیتی که اخبار مربوط به حمله سایبری که توسط بدافزار Mirai و بر مبنای دستگاه‌های اینترنت اشیا به وقوع پیوست را دنبال می‌کند در این ارتباط گفته است: «اگر فرض کنیم هکرها با بسته‌بندی مجدد میان‌افزارها در نظر نداشته باشند تا دمار از روزگار ما در آوردند، بدون شک این یک نمایش غیر عادی است که مشاهده کنیم یک درب پشتی روی یک دستگاه قرار داشته باشد و میان‌افزاری که مجهز به یک درب پشتی است، بازهم بتواند همچون سابق به خوبی کار کند. در این مورد تنها می‌توانیم به خدا پناه ببریم. کاری که آن‌ها انجام داده‌اند، شیطنتی است که با بالاترین کیفیت انجام شده است.»

هیچ‌یک از کارشناسان امنیتی که نویسنده سایت مادربرد با آن‌ها تماس گرفته است، موفق نشده‌اند هیچ‌یک از روترهایی که هک شده‌اند را پیدا کنند. اندرو تیرنی، پژوهشگر امنیتی در شرکت مشاوره‌ای Pen Test Partners گفته است، این احتمال وجود دارد که هکرها تعدادی از میان‌افزارهای به‌روزشده را از کار انداخته باشند. در نتیجه به سختی می‌توان یک نمونه آلوده واقعی را پیدا کرد. به ویژه آن‌که دستگاه‌های مختلفی وجود دارند که آن‌ها سعی کرده‌اند کنترل آن‌ها را به دست بگیرند. این بدان معنا است که باید بر هر یک از مدل‌های مختلف میان‌افزارها و حتا برای هر ارائه‌دهنده خدمات اینترنتی یک وصله مربوطه ارائه شود. برای وصله کردن تعدادی از میان‌افزار‌ها تنها به 15 دقیقه زمان نیاز داریم. در حالی که تعداد دیگری از آن‌ها به چند روز زمان نیاز دارند. زمانی که نویسنده سایت مادربرد از BestBusy سوال کرده است که اکنون در نظر دارد با این روترهای آلوده چه کاری را انجام دهد او در جواب گفته است: «در حال حاضر غرق در این موفقیت خودم هستم.»