استفاده از بات‌نت اینترنت اشیاء LizardStresser در بخشی از حملات ۴۰۰ گیگابیت بر ثانیه‌ی DDoS

LizardStresser که یک بات‌نت خدمات انکارِ سرویس توزیع‌شده است با استفاده از صدها وب‌کم متصل به اینترنت در حملات علیه بانک‌های برزیلی، آژانس‌های دولتی و تعدادی از شرکت‌های بازی مستقر در ایالات‌متحده جان تازه‌ای یافته است.

محققان تیم پاسخ و مهندسی امنیتی آربور (ASERT) که در سال ۲۰۱۵ کد منبع بات‌نت LizardStresser را منتشر کرده‌اند؛ اعلام کرده‌اند که گروه Lizard Squad در پشت این حملات هستند. در گزارشی که این هفته منتشر شده است، ASERT می‌گوید که یک گروه ناشناخته از مجرمان سایبری آخرین نسخه از این بات‌نت LizardStresser را با تقریباً صد کارگزار کنترل و فرماندهی اجرا می‌کنند و در آن ۱۳۰۰ دوربین وب‌کم را دست‌کاری کرده و حملاتی به اندازه‌ی ۴۰۰ گیگا بیت در ثانیه انجام می‌دهند.

هنوز مشخص نیست که وب‌کم چه کسانی به سرقت رفته و در این حملات استفاده می‌شوند، اما این محققان می‌گویند که وب‌کم‌هایی که به‌عنوان بخشی از حمله‌ی بات‌نت LizardStresser استفاده‌ شده‌اند داری معماری پردازنده‌ی x۸۶ یا ARM و یا MIPS بوده‌اند، که همه‌ی آن‌ها در دستگاه‌های اینترنت اشیاء استفاده می‌شوند.

یکدیگر از نقاط مشترک میان وب‌کم‌های آلوده نیز این بوده است که ۹۰ درصد از همه‌ی میزبان‌ها دارای یک عنوان HTML به شکل «NETSurveillance WEB» بوده‌اند. محققان شبکه آربور معتقد هستند که کد عمومی رابط کاربری اینترنتی NetSurveillacne توسط تعداد زیادی از وب‌کم‌های موجود در اینترنت استفاده می‌شود.

یکی از محققان تیم پاسخ و مهندسی امنیتی شرکت آربور می‌گوید: «به نظر می‌رسد که هرکدام از این دوربین‌ها دارای نوعی پیکربندی پیش‌فرض است و آن را به گونه‌ی به اشتراک می‌گذارد که کار را برای حدس رمزهای عبور و نام‌های کاربری جهت دسترسی از راه دور به آن‌ها آسان می‌سازد».

بات‌نت‌های LizardStresser دارای قابلیتی هستند که به‌عنوان حملات جستجوی فراگیر از راه دور از آن‌ها نام برده می‌شود. در این روش نفوذگران تلاش می‌کنند تا به نشانی‌های آی‌پی تصادفی با فهرستی از نام‌های کاربری و رمزهای عبور تعبیه‌شده و پیش‌فرض راه پیدا کنند. به‌محض اینکه به دستگاه اینترنت اشیاء دسترسی حاصل شد، یک کارگزار کنترل و فرماندهی کد بات‌نت را به دوربین ارسال می‌کند.

شایان ذکر است که محققان می‌گویند به‌واقع این بات‌نت بسیار قدرتمند است و می‌تواند حملاتی را با قدرت ۴۰۰ گیگابیت بدون اینکه هیچ‌گونه تقویتی برای آن صورت گیرد، سازمان‌دهی کند.

در این گزارش نوشته شده است: «جالب این است که به نظر نمی‌رسد بسته‌های حمله جعلی باشند به این معنا که ترافیک ارسالی از نشانی‌های منبع در بسته‌ها ناشی می‌شود، و هیچ پروتکل تقویتی نظیر NTP و یا SNMP در آن‌ها استفاده نشده است».

هنگامی‌که محققان داده‌های مربوط به منطقه‌ی جغرافیایی را از نشانی‌های آی‌پی که به‌وسیله‌ی این حملات DDoS تولید شده بود، استخراج کردند متوجه شدند که اغلبِ آن‌ها از ویتنام و برزیل ناشی شده‌اند. اهداف این حملات نیز به‌عنوان دو بانک بزرگ در برزیل، دو شرکت مخابراتی برزیل، دو آژانس دولتی و سه شرکت بزرگ بازی مستقر در آمریکا شناسایی شده‌اند.

این اولین باری نیست که بات‌نت‌های LizardStresser در انجام حملات DDoS از دستگاه‌های اینترنت اشیاء استفاده می‌کنند. در ماه ژانویه‌ی سال ۲۰۱۵ نیز گروه Lizard Squad با حمله به شبکه‌های بازی ایکس باکس لایو و پلی استیشن در روز کریسمس و فلج کردن آن‌ها، اعتباری برای خود کسب کرد. آن حملات نیز از طریق مسیریاب‌های خانگی آلوده‌ای که به آن‌ها نفوذ شده بود، صورت گرفتند.

همچنین این اولین باری نیست که از دوربین‌های ویدئویی متصل به اینترنت برای تقویت حمله‌ی یک بات‌نت استفاده می‌شود. در اوایل این هفته نیز یک بات‌نت بسیار بزرگ‌تر که شامل ۲۵۰۰۰ دستگاه مداربسته‌ی تلویزیون متصل به اینترنت بود توسط محققان شرکت Sucuri شناسایی شد. در آن مورد، محققان از یک شیوه‌ی حمله‌ی متفاوت استفاده کردند که حمله‌ی لایه HTTP ۷ نام دارد.

سلوک می‌گوید که دستگاه‌های اینترنت اشیاء در حال تبدیل‌شدن به اهدافی بزرگ‌تر و جذاب‌تر برای نفوذگران هستند. به این دلیل که اغلب این دستگاه‌ها از نسخه‌های ناقص و تعبیه‌شده‌ای از لینوکس استفاده می‌کنند که فاقد ویژگی‌های امنیتی است.

ASERT در گزارش خود نوشته است: «به‌منظور صرفه‌جویی در زمان، سازندگان دستگاه‌های اینترنت اشیاء در برخی از اوقات بخشی از سخت‌افزارها و نرم‌افزارهای خود را دوباره استفاده می‌کنند. هنگامی‌که این نرم‌افزارها دوباره استفاده می‌شوند، رمزهای عبور پیش‌فرض نیز که برای مدیریت اولیه‌ی دستگاه به کار می‌روند نیز می‌توانند از طریق دستگاه‌های مختلف به اشتراک گذاشته شوند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.