Недавно мы сообщали о новом ботнете IoT_reaper. Как утверждают эксперты, сейчас он состоит из 2000000 устройств. По словам специалистов из NewSky Security, хакеры в даркнете уже обмениваются скриптами, которые дают возможность сканировать Сеть в поисках уязвимых устройств Интернета вещей с учетными записями, установленными по умолчанию или ненадежно защищенными.
Операторы ботнета пока что не осуществили ни одной DDoS-атаки. По мнению специалиста NewSky Secutity Анкита Анубхава, возросшая активность хакеров может указывать на то, что они завершили работу над концепцией и перешли к непосредственной организации атаки.
Расследуя активность IoT_reaper, эксперты выявили на одном из форумов хакерскую переписку, содержащую описание двух скриптов, которые связаны с эксплоитом для уязвимости в беспроводных камерах WIFICAM.
Первый скрипт задействует поисковик Shodan для того, чтобы собирать данные об IP-адресах всех уязвимых устройств. Второй скрипт осуществляет загрузку информации об устройствах с ненадежными паролями или учетными данными, которые установлены по умолчанию. В результате даже неопытный хакер может воспользоваться этим эксплоитом, чтобы найти и взломать уязвимые устройства.
Кроме того, эксперты подчеркнули, что хотя тема на форуме первоначально была посвящена краже учетной информации со взломанных IoT-устройств, в дальнейшем хакеры начали обсуждение разработки полноценной ботсети. В одном из сообщений разработчик эксплоита сообщил, что при наличии собственного премиум-аккаунта в Shodan мог бы создать «полноценную ботсеть для любых целей». В скором времени ему ответил пользователь, захотевший предоставить хакеру собственный аккаунт в поисковике, после чего новые сообщения от них не появлялись.
Имея в распоряжении премиум-доступ к Shodan, киберпреступники могут точно определить сколько устройств имеют упомянутую уязвимость. Как утверждают исследователи, их число сейчас составляет 117055. Анкит Анубхав считает, что эти устройства могут в перспективе войти в состав ботнета IoT_reaper.
