Владельцы Mirai-ботнета заявили что в их армии более 3 200 000 устройств

Известные на весь мир хакеры BestBuy и Popopret, прославившиеся, как владельцы самого огромного в истории ботнета, прозванного ShadowKill, не давно снова вышли на связь, и рассказали, как у них дела. чем они занимались, и что нам ждать.

Чем собственно знамениты господа? Именно эта пара хакеров разработала малварь Annie, усовершенствованная версия Mirai, именно эти ребята ответствены за крупные атаки на оборудование провайдеров, Deutsche Telekom, Eircom, TalkTalk, UK Postal Office и KCOM, а это целый ряд европейских стран, таких как Германия, Англия, Ирландия. Как же ребята так сделали то, суть в том, что их малварь Аня, умеет не только брутфорсить IoT-устройства через Telnet, а так же если не получается начинает атаковать в порт 7547, используя ошибки в протоколах TR-064 и TR-069. Этот способ взлома был выявлен ещё в начале ноября, и на сейчас он является настоящей головной болью всех провайдеров, а так же многих их пользователей.

BestBuy заявил, что сколько бы пользователи не ребутили роутеры, им всё равно. Они не примут новую прошивку ни от провайдера, ни от кого-либо ещё, наши боты не умрут просто так. единственный способ его уничтожить — выбросить в мусорное ведро.

Дабы подтвердить свои слова BestBuy, великодушно, предоставил ссылку на Access Control Server. Через несколько часов после начала наблюдения, количество устройств в графе доступ получен, выросло с полумиллиона до 1 300 000 устройств. Помимо этого хакер дал взглянуть на сервер, который раздаёт всем желающим вредоносные прошивки. В контрольной панели, которого можно было увидеть довольно большой список уязвимых роутеров, названия всхе моделей и их уникальные ID.

Специалисты в области информационной безопасности, оценили заявления хакера BestBuy, все они, в один голос заявили, что рассказ хакера и предоставленные скриншоты. выглядят более, чем убедительно, и в самое ближайшее время уже не просто Либерию, а в принципе кого-угодно может ожидать целый ряд плохих новостей.

Известный специлаист по кибербезопасности, Даррен Мартин, так прокомментировал анные заявления: «Господи, Боже мой! Если даже предположить, что хакеры не лажанули с перепаковкой по сути одной и той же для всех устойств прошивки, и не допустили какого-нибудь эталонного идиотизма, пока засовывали в прошивку свою малварь, то их прошивки с бекдором должны работать просто идеально. То, что они сделали, этому может завидовать кто угодно, это махинация высшего пилотажа, такого мир ещё не видел!»

Парадокс в том, что никто из опрошенных специалистов, так и не обнаружил, ни одного роутера скомпрометированного подобным образом. Специалист из Pen Test Partners, заявил, что хакеры, действительно могли сделать свою прошивку, но , по его словам, это слишком сложная технологическая задача, ведь тот невероятный объём устройств, который они хотят призвать в свою «тёмную армию» огромен по своим масштабам.

«Предоставленные ими данные, говорят лишь о том. что им необходимо пропатчить каждую прошивку, для каждой отдельной модели, а теперь добавим к этому, что вполне вероятно для каждого отдельно взятого провайдера. Не спорю, есть прошивки, котоыре они могли переделать за 10-15 минут, но ведь есть и случаи когда на патч уходит и несколько дней, слишком велик риск того, что они могли всё испортить.

Правда это или нет, мы узнаем, только в будущем, увидев следующие атаки хакеров и их ботнета, так что, друзья, запасаемся поп-корном и занимаем первые места в кинотеатрах.