هم رسان: یک بات نت اینترنت اشیاء جدید و عظیم آماده است تا به اینترنت وارد شود.

به گزارش پایگاه خبری هم رسان و به نقل از اینفوسکیوریتی، طبق اظهارات تیم تحقیقاتی Check Point این بات نت جدید که Reaper نامیده می شود، دستگاه هایی نظیر دوربین های بی سیم IP و DVR ها را با سرعتی بیشتر نسبت به بات نت Mirai آلوده می کند و پیش بینی شده است که این بات نت دستگاه های موجود در میلیون ها سازمان را در سرتاسر دنیا آلوده می کند.
تحلیل گران از قصد و غرض عوامل پشت این تهدید اطلاعی ندارند، اما می گویند:” با توجه به حملات DDoS بات نت قبلی که باعث قطعی بسیار گسترده و در مقیاس بزرگ شد، این احتمال وجود دارد که حمله ای در دست آماده سازی و در شرف وقوع باشد.
هر حمله DDoS می تواند تا حد زیادی مخرب تر از حملات Dyn سال گذشته که اولین سالگرد آن نزدیک است، باشد. در آن حمله بخش های بزرگی از اینترنت قطع شد. از طرف دیگر یک حمله از Reaper می تواند کل زیرساختار IP عمومی را تهدید کند.
لی مونسون محقق امنیتی Comparitech.com در ایمیلی گفت:” شاید پایان دنیا نزدیک نباشد، اما به نظر می رسد اینترنت در معرض خطر بزرگی قرار دارد. همان طور که کارشناسان امنیت اطلاعات همیشه در حال هشدار دادن هستند، به نظر می رسد یک بات نت جدید تعدادی از یخچال فریزرها، آب گرم کن ها و لامپ های برقی متصل به اینترنت و همچنین روترها و دوربین های همواره در معرض خطر را مورد هدف قرار داده است تا کنترل آنها را به دست بگیرد. اصلا جای تعجب ندارد که اگر این اتفاق بیافتد، تاثیرات مخربی را به دنبال خواهد داشت، چرا که تولید کنندگان دستگاه های اینترنت اشیاء پیش از فروش محصولات جدید خود مراقبت های کمی از امنیت این دستگاه ها انجام می دهند.”
او می گوید تمامی حملات DDoS به گونه ای خواهند بود که به هیچ وجه پیش از این مشاهده نشده است.
علاوه بر این به نظر می رسد که Reaper در حال حاضر تنها یک بات نت کوچک است و همچنان بدون انجام هیچگونه حمله ای در پشت صحنه در حال رشد و توسعه است. اما در عوض به نظر می رسد که دست اندر کاران این بات نت قصد دارند تا به هر اندازه ای که ممکن است دستگاه های بیشتری به بات نت اضافه کنند.
محققان می گویند که پس از اولین شناسایی از طریق سیستم جهانی جلوگیری از نفوذ Check Point، فعالیت های شناسایی به سرعت افزایش یافت، چرا که این بدافزار بر اساس یک مبنای روزانه گسترش می یابد تا آسیب پذیری ها را از دستگاه های بیشتری از محصولات GoAhead، D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology و بقیه شرکت ها اکسپلوینت کند.
شرکت امنیتی Check Point در تحلیلی می گوید که کاملا مشخص است که حملات انجام شده از منابع مختلف و نوعی از دستگاه های اینترنت اشیاء نشات می گیرند، این به این معناست که حمله از طریق خود دستگاه اینترنت اشیاء منتشر می شود و در نتیجه امکان انتشار بسیار سریع را به دست می آورد. Qihoo 360 Netlab در تجزیه و تحلیل های خود اشاره می کند :” گفته می شود که تنها در یک روز بیش از دو میلیون دستگاه آلوده مشاهده می شود که منتظر آماده شدن در صف سرور های C&C هستند”.

از آغاز این هفته انتظار می رود که تقریبا 60 درصد از شبکه های شرکتی متصل به شبکه جهانی ThreatCloud متعلق به Check Point آلوده شوند.
جالب توجه است که بعضی از جنبه های فنی این حمله در ابتدا محققان را به ارتباط احتمالی آن به Mirai یعنی بات نت مرتبط به حمله Dyn مشکوک کرد، اما بالاخره مشخص شد که این یک کمپین کاملا جدید و پیچیده تر است.
تریستان لیورپول مدیر مهندسی F5 Networks در ایمیلی گفت:” بزرگترین تفاوت این دو بات نت این است که Mirai تلاش می کرد تا از طریق تلنت به دستگاه ها متصل شود و با استفاده از پسورد های پیش فرض یا ضعیف کنترل دستگاه ها را در اختیار بگیرد. اما بات نت Reaper از اکسپلویت های موجود در دستگاه های اصلاح نشده استفاده می کند تا کنترل آنها را به دست گیرد و آن را به پلتفرم فرمان و کنترل (C&C) اضافه کند. این به این معناست که این بات نت می تواند رشد کند و برای انواع فعالیت های جنایی آماده شود”.
در رابطه با مبارزه با این بات نت باید بگوییم که تنها یک به روزرسانی پسوردی ساده برای مراقبت در مقابل آن کافی نیست.
لیورپول می گوید:” برای جلوگیری از انتشار بیشتر این بات نت تمامی شرکت ها و مصرف کنندگان باید مطمئن شوند که دستگاه هایشان جدیدترین نسخه های میان افزاری را استفاده می کنند که حاوی بسته ها و اصلاح های امنیتی نیز هستند.”
او اضافه می کند:” هر کسی باید خود را برای بدترین شرایط آماده کند، چرا که هنوز مشخص نیست که آیا انگیزه عاملان از این حملات ایجاد هرج و مرج، سودهای مالی و یا مورد هدف قرار دادن دولت ها یا برند های خاصی است یا خیر. شرکت ها برای مراقبت از خود باید مشخص کنند که چه اطلاعاتی مهم هستند و باید در هر نقطه از مکان و زمان در دسترس باشند. به طور خلاصه، باید در مورد این مناطق مهم و حساس امنیت برقرار شود و یک طرح احتمالی نیز توسعه یابد.”
منسون اضافه کرد که اکوسیستم اینترنت اشیاء باید مورد توجه بیشتری قرار بگیرد. او می گوید:” این یک امر حیاتی است که توید کنندگان نقش خود را در در ایجاد امنیت در دستگاه های بعدی خود پیش از این که این دستگاه ها بتوانند دنیای اینترنت را خراب یا قطع کنند، به خوبی انجام دهند.”