Anonymous and Co. membuat botnet dari ribuan router rumah dan kantor

Perusahaan Incapsula, yang terlibat dalam penelitian di bidang keamanan informasi, melaporkan bahwa kelompok tertentu (kemungkinan besar dengan Anonim) menciptakan botnet dari ribuan router yang dipasang di kantor dan apartemen. Dalam hal ini, bahkan kerentanan router tidak digunakan, tetapi pemilik tidak memperhatikan keamanan saat pengguna meninggalkan nama pengguna dan kata sandi default. Ikatan login / kata sandi default untuk hampir semua model router telah lama diketahui, sehingga Anda dapat menggunakan metode ini tanpa kesulitan.

Namun demikian, pekerjaan para pembuat botnet dilakukan dengan solid: router dari Amerika Serikat, Thailand dan Brasil digabungkan menjadi satu jaringan. Botnet mulai bekerja pada akhir Desember 2014, mencapai puluhan target. Menggunakan bandwidth saluran komunikasi rumah dan kantor, para penyerang menciptakan senjata yang cukup kuat yang digunakan untuk melawan semua jenis target online.



Anonymous diduga berpartisipasi karena suatu alasan, tetapi karena satu alasan serius: banyak router yang dikompromikan mengirim data ke server AnonOps.com, titik pengumpulan Anonim. Mungkin kelompok ini bukan satu-satunya yang mengambil bagian dalam pembuatan botnet.

Aktivitas botnet pertama kali diperhatikan tahun lalu, ketika Incapsula mulai menerima keluhan dari para pelanggannya yang menderita operasi botnet (baik secara langsung maupun tidak langsung). Investigasi lebih lanjut bahwa pembentukan botnet dimungkinkan berkat keterbukaan ribuan router dengan pengaturan pabrik untuk masuk.

Semua router dapat diakses melalui HTTP dan SHH, dengan port default. Pada saat yang sama, peralatan tidak diretas secara manual, tetapi menggunakan perangkat lunak khusus. Perangkat lunak ini menginfeksi router yang rentan, yang kemudian mencari sendiri "korban", menginfeksi perangkat yang tersedia. Script ini bekerja secara efisien, yang memungkinkan untuk menyatukan ribuan perangkat menjadi satu jaringan. Untuk menghindari daftar hitam, pemindaian jaringan terdistribusi digunakan. Pada saat yang sama, para penyerang menggunakan beberapa jenis perangkat lunak sekaligus, termasuk MrBlack Trojan yang populer, serta perangkat lunak tidak dikenal yang belum diidentifikasi.

Laporan lengkap Incapsula tentang masalah ini dapat ditemukan di sini .