Internet stvari toliko loš da ga "ruši" čak i "amaterski" malver

Ovi napadi nisu bili zabeleženi ne samo zbog njihove ogromne moći i veličine, već i zbog činenice da su bili podržani armijom ‘zombi’ kamera i brojnih drugih uređaja koji pripadaju kategoriji Internet stvari (eng. Internet of things).

Haker koji tvrdi da je stvorio malver u petak je objavio njegov izvorni kod, za koji se ispostavilo da je legitiman.

“Izgleda kao prava stvar”, rekao je Maršal Veb, glavni tehnološki direktor BackConnecta, anti-DDoS kompanije koja je u proteklih nekoliko nedelja sakupljala uzorke malvera.

Ipak, koliko god bio legitiman, ovaj maliciozni kod i nije toliko sofisticiran, navode stručnjaci koji su ga proučavali.

“Ko god je napisao kod, svakako je dobro razmislio o onome što je radio. Na primer, bolji je od većine sra*a koja pogađaju Internet stvari. Ali je još prilično amaterski”, rekao je Daren Martin, jedan od istraživača za Motherboard.

Malver, poznat kao Mirai, njegov navodni autor prvo je objavio na sajtu Hackforums, a zatim i GitHubu, hosting servisu namenjenom distibuciji otvorenog koda.

Mirai je dizajniran tako da skenira internet, tražeći ranjive uređaje povezane s mrežom, koji koriste telnet protokol i imaju slabe korisničke šifre kao što su “admin”, “123456”, “root” i “password”.

Jednom kada malver pronađe neki od ovih uređaja (obično je reč o nadzornim kamerama, ruterima ili DVD uređajima), inficira ih i počinje da se razmnožava.

Njegov operator ima punu kontrolu nad hakovanim uređajima i priliku da izvede DDoS napade (onemogućavanje pristupa računaru njegovom korisniku).

Malver je pun šaljivih komentara i brojnih drugih stvari, poput linka koji zapravo vodi ka pesmi Rika Estlija “Never Gonna Give You Up” na YouTube-u. Pojedini komentari u kodu otkucani su ćirilicom, što ukazuje na do da bi jedan od njegovih autora mogao da bude poreklom iz Istočne Evrope.

Martin navodi da, iako je ‘miljama daleko’ od sofisticiranih zloćudnih softvera poput Stuxneta, Mirai ipak radi, i da se sada, kada je javno dostupan svima na internetu, aktivno širi.

Ako osrednji malver može da prouzrokuje jedan od najvećih DDoS napada do sada, i ako se uzme u obzir nizak nivo bezbednosti Interneta stvari, može se doneti zaključak da će uskoro uslediti novi talasi sajber-napada.

“Mene samo čudi kako je jedan tako trivijalan zloćudni kod uspeo da izazove tako veliki DDoS. Mislim da to mnogo više govori o bezbednosti Interneta stvari nego o karakteristikama tog malvera. Ako ljudi i dalje ne menjaju s vremena na vreme svoje šifre i biraju jače kombinacije karaktera, onda se krećemo ka budućnosti u kojoj će incidenti ove vrste biti veoma česti”, izjavio je za Motherboard bezbednosni istraživač koji se predstavlja kao Hacker Fantastic.