به تازگی محققان امنیتی در موسسه Arbor Networks متوجه شدند که هزاران دوربین مداربسته و وبکم در اقصی نقاط جهان هک شده است تا برای حملات سایبری از نوع DDoS به بانکها و نهادهای دولتی، وبسایتهای بازی و خدماترسانهای اینترنتی، در خدمت ارتش بزرگ باتنتها قرار گیرند. پیش از این و در حملاتی مشابه، برخی از وبسایتها با چهارصد گیگابیت درخواست در یک ثانیه مواجه شده بودند.
هکرهای کلاه سیاه Lizard Squad که بیش از همه به عنوان یک تیم هکری با ابزار حمله از نوع DDoS شناخته شده هستند، بنا به گزارشها در آخرین اقدام خود هزاران دوربین مدار بسته و وبکم را در سراسر جهان هک کردهاند. به گزارش تابناک، محققان امنیتی در موسسه Arbor Networks اخیرا متوجه شده اند که هزاران دوربین مدار بسته و وب کم در سراسر دنیا هک شده است تا به ارتش بزرگ بات نتها برای حملات سایبری از نوع DDoS به بانکها و نهادهای دولتی، وبسایتهای بازی و خدماترسانهای اینترنت بپیوندند.
نکته جالب اینکه این دوربینهای مداربسته و وبکمها برای باتنتها و در راستای حملات سایبری از نوع DDoS، به اندازه یک رایانه شخصی قوی نیستند؛ اما در مجموع میتوانند با ارسال درخواستهای مکرر به سرور، یک وب سایت را به کلی از کار بیندازند. پیش از این در حملاتی مشابه، برخی از وب سایتها با 400 گیگابیت درخواست در یک ثانیه مواجه شده بودند.
اما دلیل هک شدن این دوربینها مدار بسته چیست؟ به یک دلیل ساده و آن هم این که این دستگاهها اهداف بسیار سادهای برای هکرها هستند. دوربینهای مدار بسته معمولا از نسخههای بسیار ساده پلتفرمهای معمول مانند لینوکس استفاده میکنند که معمولا به دلیل ضعف سختافزاری از قابلیتهای امنیتی پائینی برخوردارند و بیشتر نیز از حساب کاربری و گذرواژه ساده و یکسانی استفاده میکنند.
این موضوع را وقتی در کنار موضوع دیگر یعنی کاربرانی که معمولا به فکر بهروزرسانی نرمافزاری این دوربینها نبوده و وصلههای امنیتی برای آنها را دریافت نمیکنند، متوجه میشویم که بزرگترین و سختترین مرحله برای هک یک دوربین مدار بسته، پیدا کردن آن است!
همگان گروه هکرهای کلاه سیاه Lizard را بیش از همه با حملات سایبری که در سال 2014 به وبسایت پلیاستیشن کرد به خاطر دارند. همچنین این گروه در همان سال یک حمله اساسی و پر دامنه را به سمت کرهشمالی صورت داد که برای یک روز، اینترنت عمومی در این کشور را از کار انداخته بود.
ثبت نظر