Хакер по имени BestBuy, ранее известный тем, что смог инфицировать целую "армию" устройств из сферы Интернета вещей, теперь заявил, что целенаправленно заразил 3,2 миллиона домашних Wi-Fi-маршрутизаторов посредством вредоносного firmware-апдейта. Для этого он использовал модифицированный Mirai-ботнет.
Злоумышленник утверждает, что его группа установила сервер, который автоматически подключается к уязвимым маршрутизаторам и отправляет инфицированное обновление "прошивки". Такой подход предоставляет им постоянный доступ к устройству и возможность заблокировать эккаунт владельца, а также ответные действия интернет-провайдера и производителя оборудования.
«Мы захватили их [эти маршрутизаторы], они наши даже после перезагрузки. На такие устройства нельзя будет установить любое новое firmware от производителя или интернет-сервис-провайдера, и при включении они снова будут подключаться к нашему серверу, — заявил BestBuy в онлайн-чате. — Эти боты [зомби-устройства] будут работать вечно, пока вы их не выбросите в мусорное ведро».
Хакер также опубликовал URL-ссылку, который показывает текущий статус Сервера Контроля Доступа (Access Control Server — ACS), используемого для рассылки вредоносных апдейтов.
Даррен Мартин, исследователь по безопасности, отслеживавший недавнюю волну кибератак, источником которых стали устройства Интернета вещей, инфицированные Mirai, был весьма шокирован таким событием. «Если предположить, что хакеры не облажались при перепаковке firmware и не сделали ничего особо глупого при разработке бекдора, то могу сказать, что это хакинг высшего разряда».
Впрочем, пока что ни один из исследователей по безопасности не смог обнаружить взломанные устройства в реальной жизни. Эндрю Терней (Andrew Tierney), британский исследователь, предположил, что хакеры случайно запортили некоторые вредоносные обновления «прошивки». Проблема в том, что они нацелились на взлом сразу многих видов устройств, а сделать вредоносный апдейт для разных моделей оборудования очень сложно.
Фактически это означало бы выпуск firmware под каждую модель маршрутизатора и даже возможно под каждого интернет-провайдера, заявил Терней. Притом некоторые firmware можно пропатчить за 15 минут, а для других понадобится несколько дней. Здесь очень легко напартачить, утверждает эксперт.
Источник: Motherboard
