За последние несколько недель хакеру, известному под псевдонимом Subby, удалось перехватить контроль над 29 чужими IoT-ботнетами, о чем взломщик сам рассказал в интервью эксперту компании NewSky Security Акиту Анубхаву (Ankit Anubhav), а также журналистам издания ZDNet.

Subby воспользовался тем обстоятельством, что многие ботнеты созданы обычными скрипт-кидди, по инструкциям, найденным в интернете или вообще опубликованным на YouTube. Операторы таких ботнетов не слишком хорошо понимают, что делают, используют небезопасные учетные данные и не защищают свои управляющие серверы должным образом.

В итоге при помощи простого брутфорса и простой словарной атаки Subby смог без труда скомпрометировать инфраструктуру 29 ботнетов, некоторые из которых использовали такие сочетания логинов и паролей, как root:root, admin:admin и oof:oof.

Анубхав отмечает, что подобное — совсем не ново. Например, в начале апреля текущего года он общался с авторами ботнета Kepler, которые признавали, что создали свой ботнет, опираясь на инструкцию из сети и случайные эксплоиты, загруженные с ExploitDB.

Subby рассказал специалистам, что захваченные им ботнеты не были слишком большими: суммарное количество ботов равнялось примерно 40 000, а после удаления всех дублей остались лишь скромные 25 000.

Subby признается, что не использовал захваченные ботнеты для DDoS-атак, но руководствовался простым любопытством, желая узнать, сможет ли вообще перехватить управление C&C-серверами с помощью простого брутфорса. Также он провел несколько тестов и выяснил, что суммарная мощность захваченных ботов не превышает 300 Гбит/сек.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии