تقوم شركة Anonymous and Co. بإنشاء الروبوتات من آلاف أجهزة التوجيه المنزلية والمكتبية

تشير شركة Incapsula ، التي تعمل في مجال البحث في مجال أمن المعلومات ، إلى أن مجموعة معينة (على الأرجح مع Anonymous) أنشأت روبوتًا مكونًا من الآلاف من أجهزة التوجيه المثبتة في المكاتب والشقق. في هذه الحالة ، لم يتم حتى استخدام ثغرات أجهزة التوجيه ، ولكن عدم انتباه المالكين للأمان عندما يترك المستخدم اسم المستخدم وكلمة المرور الافتراضيين. منذ فترة طويلة معروفة ارتباطات تسجيل الدخول / كلمة المرور الافتراضية لجميع طرازات أجهزة التوجيه تقريبًا ، لذلك يمكنك استخدام هذه الطريقة دون صعوبة.

ومع ذلك ، تم عمل العمل من جانب صانعي الروبوتات الصلبة: تم دمج أجهزة التوجيه من الولايات المتحدة الأمريكية وتايلاند والبرازيل في شبكة واحدة. بدأت الروبوتات العمل في أواخر ديسمبر 2014 ، مما أثر على عشرات الأهداف. باستخدام النطاق الترددي لقنوات الاتصال بالمنزل والمكتب ، ابتكر المهاجمون سلاحًا قويًا إلى حد ما تم استخدامه ضد جميع أنواع الأهداف عبر الإنترنت.



يشتبه في أن مجهول يشارك لسبب ما ، ولكن لسبب واحد خطير: العديد من أجهزة التوجيه المخترقة نقلت البيانات إلى خادم AnonOps.com ، نقطة التجمع المجهول. ربما لم تكن هذه المجموعة هي الوحيدة التي شاركت في إنشاء الروبوتات.

لوحظ نشاط الروبوتات لأول مرة في العام الماضي ، عندما بدأت Incapsula في تلقي شكاوى من عملائها الذين عانوا من تشغيل الروبوتات (سواء بشكل مباشر أو غير مباشر). مزيد من التحقيق في أن تشكيل الروبوتات أصبح ممكنا بفضل انفتاح الآلاف من أجهزة التوجيه مع إعدادات المصنع للدخول.

تم الوصول إلى جميع أجهزة التوجيه عبر HTTP و SHH ، مع منافذ افتراضية. في الوقت نفسه ، لم يتم اختراق الجهاز يدويًا ، ولكن باستخدام برنامج خاص. أصاب هذا البرنامج أجهزة التوجيه الضعيفة ، والتي بحثت بعد ذلك عن "الضحايا" ، مما أصاب الأجهزة المتاحة. عمل البرنامج النصي بكفاءة ، مما سمح بتوحيد الآلاف من الأجهزة في شبكة واحدة. لتجنب الدخول إلى القوائم السوداء ، تم استخدام فحص شبكة موزعة. في الوقت نفسه ، استخدم المهاجمون عدة أنواع من البرامج في وقت واحد ، بما في ذلك برنامج MrBlack Trojan الشهير ، بالإضافة إلى برامج غير معروفة لم يتم تحديدها بعد.

يمكن الاطلاع على تقرير Incapsula الكامل حول هذه المشكلة هنا .