به گزارش دولوپه, ماه سپتامبر با شدت حملات انکار سرویس به KrebsOnSecurity و غیر قابل دسترس ساختن آن و همچنین حمله به OVH که با شدیدترین حمله انکار سرویس تاریخ با ترافیک 1156 Gbps روبرو بود، به پایان رسید و سپس در ابتدای این ماه هکری سورس کد Mirai, بات نتی که با استفاده از اینترنت اشیاء این حملات وسیع را انجام داده بود را منتشر کرد.
Mirai از آسیب پذیری ها استفاده کرده و با آنالیز دائم اینترنت در پی یافتن سیستمهای کانکت با شناسه های پیشفرض یا کدی مستقیم در سیستمها از آنها بهره برداری میکند.
Mirai به این ابزار آسیب پذیر حمله کرده و آنها را به بات نتی که با یک سرور فرمان و کنترل مرکزی مرتبط است مبدل میسازد.
سرور کنترل مرکزی میتواند محلی برای آماده کردن حملات انکار سرویس قدرتمند و فلج ساختن سایتها استفاده شود.
منابعی به KrebsOnSecurity گفته اند که Mirai ملویری از دو خانواده از برنامه های مخربی است که در حال حاضر برای ساختن لشکری از باتهای اشیاء کانکت استفاده میشوند.
لایه مخرب دیگر ان که به اشیاء کانکت حمله میبرد "Bashlight" نامیده شده است.
این خانواده برای آلوده کردن همانند Mirai عمل میکند یعنی با استفاده از نام کاربری و رمز عبور پیش فرض سیستمها به انها رخنه میکند.
محققین امنیتی معتقدند که انتشار کد سورس باعث ازدیاد شبکه های زامبی با استفاده از آن برای اجرای حملاتی به مصرف کنندگان و شرکتهای کوچک با اشیاء کانکت آنها میگردد و سرانجام مجرمین سایبری از ان استفاده نمودند.
در واقع Sierra Wireless به مشتریان خود گفته بود که مَلوِیر Mirai گیت وَی AirLink را با استفاده از رمز عبور پیشفرض ACEmanager قابل دسترس روی اینترنت آلوده میسازد. سپس از قابلیت بروز رسانی فِرمُویر استفاده نموده و یک نسخه آلوده را بجای آن دریافت کرده و سپس عملیات کنترل آسان گشته و در نتیجه انجام حملات نیز ساده تر میگردد.
CS-CERT یا (Industrial Control Systems Cyber Emergency Response Team) توضیح داده که بولتن امنیتی شرکت کانادائی Sierra Wireless که در آن تدابیری برای ایمن ساختن Airlink آلوده یاد شده را دریافت کرده و میگوید که هر چند ابزار Sierra Wireless هدف این ملویر نیستند اما عوض نکردن شناسه پیشفرض که برای عموم در دسترس است میتواند باعث آلودگی ان گردد.
