Anonymous and Co. criam um botnet de milhares de roteadores domésticos e de escritório

A empresa Incapsula, envolvida em pesquisas no campo da segurança da informação, relata que um determinado grupo (provavelmente com o Anonymous) criou um botnet de milhares de roteadores instalados em escritórios e apartamentos. Nesse caso, nem mesmo as vulnerabilidades dos roteadores foram usadas, mas a falta de atenção dos proprietários à segurança quando o usuário deixa o nome de usuário e a senha padrão. As ligações de login / senha padrão para quase todos os modelos de roteadores são conhecidas há muito tempo, portanto você pode usar esse método sem dificuldade.

No entanto, o trabalho dos criadores da botnet foi sólido: roteadores dos EUA, Tailândia e Brasil foram combinados em uma única rede. A botnet começou a funcionar no final de dezembro de 2014, atingindo dezenas de alvos. Usando a largura de banda dos canais de comunicação em casa e no escritório, os atacantes criaram uma arma bastante poderosa que foi usada contra todos os tipos de alvos online.



O Anonymous é suspeito de participar por um motivo, mas por um motivo sério: muitos roteadores comprometidos transmitiram dados ao servidor AnonOps.com, o ponto de encontro do Anonymous. Talvez este grupo não tenha sido o único a participar da criação da botnet.

A atividade da botnet foi notada pela primeira vez no ano passado, quando a Incapsula começou a receber reclamações de seus clientes que sofriam com a operação da botnet (direta e indiretamente). Investigações adicionais de que a formação da botnet foi possível graças à abertura de milhares de roteadores com configurações de fábrica para entrada.

Todos os roteadores estavam acessíveis via HTTP e SHH, com portas padrão. Ao mesmo tempo, o equipamento não foi hackeado manualmente, mas usando software especial. Esse software infectou roteadores vulneráveis, que então procuraram "vítimas", infectando os dispositivos disponíveis. O script funcionou com eficiência, o que permitiu unir milhares de dispositivos em uma única rede. Para evitar entrar em listas negras, uma varredura de rede distribuída foi usada. Ao mesmo tempo, os atacantes usaram vários tipos de software de uma só vez, incluindo o popular MrBlack Trojan, bem como software desconhecido que ainda não foi identificado.

Um relatório completo da Incapsula sobre esse assunto pode ser encontrado aqui .