IoT botnetlari chindan ham shunchalik qo’rqinchlimi?
Ko’pgina IoT botnetlari internetda topilgan ekspluatatsiyalar bilan o’ynaydigan o’smirlar tomonidan yaratiladi.
«IoT botneti korporativ darajadagi qurilmalarga hujum qiladi» kabi yangiliklar sarlavhalari juda qo’rqinchli bo’lishi mumkin, ammo aslida bunday botnetlar har doim ham haqiqiy xavfsizlikka tahdid solmaydi. Ko’pgina hollarda, ular internetda topilgan ekspluatatsiyalar bilan o’ynayotgan o’smirlarning ishi bo’lib, ularni yaratuvchilar yangi o’yinchoq o’ylab topmaguncha bir necha hafta davom etadi. Bunga yaqqol misol – so’nggi bir oy ichida xavfsizlik hamjamiyatida katta shov-shuvga sabab bo’lgan Kepler botnetidir. Ushbu botnetning o’ziga xos xususiyati shundaki, u asosan korporativ foydalanuvchilar tomonidan ishlatiladigan uskunalar – belgilar va taqdimot tizimlarini yuqtirish qobiliyatidir.
Kepler haqidagi dastlabki xabarlarga ko’ra, botnet yaratuvchilari undan korporativ tarmoqlarga kirish va keyin ularni yanada kuchliroq zararli dasturlar bilan yuqtirish uchun foydalanmoqdalar. Biroq, bu unday emas, deb ta’kidlaydi NewSky Security xavfsizlik tadqiqotchisi Ankit Anubhav.
Anubhavning so’zlariga ko’ra, Keplerning ikkala yaratuvchisi ham uning ustida ishlayotganda shunchaki zavqlanishgan va ExploitDB veb-saytidan tasodifiy ravishda eksploitlarni qo’shishgan. Botnet hozirda tasodifiy tanlangan 43 ta eksploitni o’z ichiga oladi (Palo Alto Networks tomonidan ilgari xabar qilinganidek 27 ta emas). Ulardan faqat bittasini Kepler mualliflarining o’zlari yaratgan. «Biz shunchaki zavqlanayotgan ikki do’stmiz», deb da’vo qilishadi ular.
Kepler – bu uning mualliflari tomonidan yaratilgan ikkinchi botnet (ulardan biri voyaga yetmagan). Vahima qo’zg’atuvchi sarlavhalarga qaramay, ular buni jiddiy qabul qilishmaydi va hatto zararlangan qurilmalar sonini sanashga ham qiynalishmaydi. Do’stlarining so’zlariga ko’ra, ular shunchaki qaysi biri eng ko’p botlarni yuqtirishini ko’rish uchun turli xil eksploitlarni sinab ko’rishgan. Botnetni sotish yoki undan DDoS hujumlari uchun foydalanish ularning rejalariga kirmaydi.
Keplerdan tashqari, tasvirlanganidek qo’rqinchli bo’lmagan IoT botnetining yana bir misoli – bu yaqinda Trend Micro tomonidan kashf etilgan Belkin WeMo qurilmalarining yangi botnetidir. Botnet hali nomlanmagan, ammo uni yaratuvchilar Bashlite (Gafgyt) zararli dasturining bir variantidan foydalanmoqdalar, unga bir nechta ekspluatatsiyalar qo’shilgan.
