بات نت مرموز (Hajime)، سی هزار دستگاه اینترنت اشیا را تحت سلطه خود درآورده است
با توجه به گزارش جدید آزمایشگاه کسپراسکای، Hajime (کرم غیرقانونی اینترنت اشیا که بات نت های رقیب را مسدود میکند) یک شبکه در معرض خطر که متشکل از 300000 دستگاه دارای تروجان خطرآفرین بوده را ایجاد کرده است.
کرم اینترنت اشیای Hajime، با بات نت های Mirai برای به دست آوردن کنترل محصولات اینترنت اشیا رقابت میکند. این بدافزار که بهعنوان یک فرمان پاک سازی در محیط اینترنت عمل کرده، ممکن است از طریق منابع حملات سایبری مورد سو استفاده قرار بگیرد و این موضوع موجب شده که نگرانی متخصصان امنیتی در خصوص ایمنی دستگاههای اینترنت اشیا، افزایش یابد.
براساس گزارشات آزمایشگاه کسپراسکای، کرم اینترنت اشیای Hajime مانند Mirai از نام کاربری و رمز عبوری که توسط کارخانه به صورت پیش فرض تولید میشود، استفاده کرده و از طریق ترکیب آن با روش brute-force، به دستگاههای نا امنی که پورت Telnet آنها باز است دسترسی پیدا میکند. این بد افزار اولین بار توسط محققان امنیتی Rapidity networks در اکتبر 2016 کشف شده و از آن زمان تا به حال بصورت پی در پی گسترش یافته است. ضبط کننده های ویدیویی دیجیتال، وب کم ها و روترها از اهداف اصلی این بات نت بوده و از ارتباط با شبکه هایی نظیر General Electric, Hewlett-Packard، the US Postal Service, the United States Department of Defense و برخی از شبکه های خصوصی پرهیز میکند.
بر اساس گفته های محققان امنیتی، پیشرفت Hajime بیشتر از Mirai بوده و ویژگی هایی مانند ارتباط نقطه به نقطه به آن اضافه شده که موجب پیچیده تر شدن آن نسبت به بات نت های دیگر شده است.
بات نت های دستگاههای اینترنت اشیای در معرض خطر، میتوانند از طریق حملههای متعدد سایبری اعم از حملات DDOS به وب سایت های مورد نظر تا حملات credential-stuffing و یا اسکن سایت ها، تحت کنترل مهاجمان قرار بگیرند. این بدافزار تا زمانی که یک پیام مبتنی بر “کلاه سفید” را دریافت نکند هیچ عملیات جاسوسی ای را انجام نخواهد داد. این کرم دسترسی به پورت های 23, 7547, 5555 و 5358 که از نقاط ورود مشترک کرم Mirai و سایر تهدید کنندگان محسوب میشود را مسدود میکند.
اگرچه که Hajime تنها یک ماژول تکثیر بوده و هیچ کد یا قابلیتی برای حمله ندارد ولی به دلیل عدم کشف هدفهای آن توسط متخصصان موجب شده است بهعنوان بدافزاری خطرناک محسوب شود. Konstantin Zykov، محقق امنیتی ارشد آزمایشگاه کسپراسکای بیان میکند:” جذابترین نکته درباره Hajime، هدف آن است. درحالیکه این بات نت بزرگ و بزرگتر شده، هدف آن ناشناخته باقیمانده است. ازاینجهت که در تمامی حملهها و فعالیتهای مخرب، هیچ ردپایی از این بات نت نمیتوان یافت، ما به کلیه صاحبان دستگاههای اینترنت اشیا توصیه میکنیم که رمز عبورهای پیچیدهای بر روی دستگاههای خود قرار داده و در صورت امکان Frameware های خود را بروز رسانی نمایند “.