अनाम और कं, हजारों घर और कार्यालय राउटर का एक बॉटनेट बनाते हैं

कंपनी इनकैप्सुला, सूचना सुरक्षा के क्षेत्र में अनुसंधान में लगी हुई है, रिपोर्ट करती है कि एक निश्चित समूह (बेनामी के साथ सबसे अधिक संभावना) ने कार्यालयों और अपार्टमेंटों में स्थापित हजारों राउटरों का एक बोटनेट बनाया। इस मामले में, राउटर की कमजोरियों का भी उपयोग नहीं किया गया था, लेकिन जब उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड छोड़ता है, तो मालिकों की सुरक्षा में असुविधा नहीं होती है। राउटर के लगभग सभी मॉडलों के लिए डिफ़ॉल्ट लॉगिन / पासवर्ड बाइंडिंग लंबे समय से ज्ञात हैं, इसलिए आप इस विधि का उपयोग बिना किसी कठिनाई के कर सकते हैं।

फिर भी, बॉटनेट के रचनाकारों की ओर से काम ठोस रूप से किया गया था: संयुक्त राज्य अमेरिका, थाईलैंड और ब्राजील के राउटरों को एक एकल नेटवर्क में जोड़ा गया था। बोटनेट ने दिसंबर 2014 के अंत में काम करना शुरू कर दिया था, जिसमें दर्जनों लक्ष्य थे। घर और कार्यालय संचार चैनलों की बैंडविड्थ का उपयोग करते हुए, हमलावरों ने एक शक्तिशाली हथियार बनाया, जिसका उपयोग सभी प्रकार के ऑनलाइन लक्ष्यों के खिलाफ किया गया था।



बेनामी को एक कारण के लिए भाग लेने का संदेह है, लेकिन एक गंभीर कारण के लिए: कई समझौता राउटर्स ने AnonOps.com सर्वर, बेनामी सभा बिंदु पर डेटा प्रेषित किया। शायद यह समूह केवल एक ही व्यक्ति नहीं था जिसने बॉटनेट के निर्माण में भाग लिया।

बॉटनेट की गतिविधि को पिछले साल पहली बार देखा गया था, जब इनकैप्सुला को अपने ग्राहकों से शिकायतें मिलनी शुरू हुईं जो बोटनेट के संचालन (प्रत्यक्ष और अप्रत्यक्ष दोनों) से पीड़ित थीं। आगे की जांच कि प्रविष्टि के लिए कारखाना सेटिंग्स के साथ हजारों राउटरों के खुलेपन के लिए बॉटनेट का गठन संभव हो गया था।

सभी राउटर डिफ़ॉल्ट पोर्ट के साथ HTTP और SHH के माध्यम से सुलभ थे। उसी समय, उपकरण मैन्युअल रूप से हैक नहीं किया गया था, लेकिन विशेष सॉफ्टवेयर का उपयोग कर। यह सॉफ्टवेयर कमजोर राउटर्स को संक्रमित करता है, जो तब खुद "पीड़ित" के लिए खोजते थे, उपलब्ध उपकरणों को संक्रमित करते थे। स्क्रिप्ट ने कुशलता से काम किया, जिसने हजारों उपकरणों को एक एकल नेटवर्क में एकजुट करने की अनुमति दी। काली-सूचियों में जाने से बचने के लिए, एक वितरित नेटवर्क स्कैन का उपयोग किया गया था। उसी समय, हमलावरों ने एक ही समय में कई प्रकार के सॉफ़्टवेयर का उपयोग किया, जिसमें लोकप्रिय MrBack Trojan, साथ ही अज्ञात सॉफ़्टवेयर भी शामिल हैं जिनकी पहचान अभी तक नहीं की गई है।

इस मुद्दे पर एक पूर्ण इनकैप्सुला रिपोर्ट यहां पाई जा सकती है ।