Найден автор вредоноса BrickerBot, превращающего IoT-устройство в «кирпич»

В начале прошлого месяца прошли массовые публикации о вредоносном программном обеспечении BrickerBot, которое блокирует девайсы, использующие технологию IoT. Софт атакует девайсы на OS MusyBox и, как и Mirai или Hajime, первоначально ищет подключенный к глобальной сети девайс и методом брутфорса добывает администраторский пароль. После того, как происходит проникновение в систему, BrickerBot превращает девайс в кирпич, делая абсолютно невозможным восстановление системы.

После того, как появился BrickerBot, полиция и профессионалы в области IT старались узнать, как конкретно происходит работа данного софта, и найти разработчика этого вируса. Первоначально эксперты предположили, что так разработчик вируса старается показать уязвимость IoT-систем, и, кстати говоря, он не первый, кто это делает. Такие же технологии использует и разработчик Hajime.

Прежде эксперты из BleepingComputer получили наводу от информатора по поводу возможной личности автора BrickerBot, указывающим на аккаунт человека с ником janitor на форумах HackForums. Поскольку основной контингент того форума кибервзломщики, которые несколько преувеличивают собственные достижения, изначально корреспонденты не обратили внимание на это, но, так как больше никто не присылал никакой информации, решено было изучить полученные материалы получше.

Как оказалось, человек под аккаунтом janit0r был зарегистрирован на форуме зимой текущего года и оставил всего четыре поста. В первом он сообщил об убийстве около двухста девайсов, и интересно, что данный пост был выложен до фиксации BrickerBot специалистами. Следующие посты тоже были созданы до массового обнаружения BrickerBot и в них говорилось о багах в IP камерах Dahua некоторых моделей. Там janit0r говорил о том, что эксперт, нашедший баг, не выложил эксплоит, и сам сказал, как это сделать.И, наконец, последнее сообщение содержит в себе шутку о том, что если бы исходные коды бота кто-то похитил, то janit0r уже был бы в тюрьме.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: