BrickerBot作者宣布退出,声称拥有超过1000万的物联网设备

宜家博客
宜家博客
宜家博客
48016
文章
0
评论
2020年7月1日14:49:57 评论 3 2946字阅读9分49秒

BrickerBot恶意软件的作者已经通过电子邮件告知Bleeping Computer,他自称自2016年11月开始“互联网化疗”项目以来,已经冻结了超过1000万台设备。

被称为博士(自我给予的名字)和Janit0r(HackForums昵称),这个个人(或群体)是BrickerBot的作者,BrickerBot是故意创造使物联网设备变砖的恶意软件。

BrickerBot今年4月首次发现,它通过扫描互联网上易受攻击的设备,然后利用漏洞利用代码在暴露的设备上立足,用随机数据重写设备的闪存。

感染BrickerBot的设备通常需要重新安装,或者在某些情况下完全替换,因为恶意软件有时会重写其固件。

BrickerBot是一个有争议的项目

在BrickerBot公开披露之后,Janit0r接触到了Bleeping Computer,并解释了为什么他创造了BrickerBot。今年春天,Janitor在接受采访时解释说,他在内部将BrickerBot称为“互联网化学疗法”,并创建了恶意软件,以此来破坏易受攻击的设备,然后才被黑客用于秋季的Mirai恶意软件感染在2016年推出一些迄今为止已知的最大的DDoS攻击。

Mirai的作者也在网上泄露了恶意软件的源代码,试图隐藏他的踪迹,允许其他骗子建立他们自己的Mirai僵尸网络的变种。他的计划取得了成功,随后几个在网上随处可见的未来僵尸网络随处可见,随时可以按需提供DDoS加农炮。

Janit0r表示,在物联网领域的这种冲击决定了他创建BrickerBot作为一种让脆弱设备脱机的方式,迫使所有者安装更新的固件,并将其带离Mirai僵尸网络。

在所有的谈话中,Janit0r似乎都是一个相信自己正在为之奋斗的人,尽管许多用户和专家并没有把他的行为看作“好”,甚至“合法”。

BrickerBot继续全年运作

尽管遭到批评,BrickerBot并没有停止,Bleeping Computer也报道了今年夏天的其他攻击,例如针对美国ISP和几家印度互联网提供商的攻击。

这些仅仅是记录在案的案例,BrickerBot作者在很多电子邮件中声称已经在世界各地遭到许多其他的攻击和停机。

 BrickerBot作者宣布退出,声称拥有超过1000万的物联网设备

BrickerBot声明

BrickerBot解释了他退休的原因

在今天发给Bleeping Computer的电子邮件中,Janit0r宣布他突然退休,并解释了他为什么做出这个决定。

我相信这个项目在技术上是成功的,但我现在开始担心它也会对公众对整个物联网威胁的看法产生有害的影响。研究人员不断发出关于真正危险的新僵尸网络的高调警告,几周甚至几天之后,他们几乎都没有了。人们迟早会开始质疑研究的可信度和情况的严重性。

Janit0r引用了被称为物联网僵尸网络“下一件大事”的Persirai,Hajime或Reaper僵尸网络的案例,但是从来没有做过炒作。

他现在担心,由于他在阴影中的工作,人们不再把物联网设备当成一个可信的威胁了。他认为他需要停下来,这样人们才能真正了解有多少存在漏洞的设备。

采取行动企图让大家有时间把事情搞好,过去一年以新的安全标准建议等形式取得了一些进展是合理的。然而,我相信人们,组织和政府做得不够,行动也不够快,而且时间不够。因此,我决定就情况的严重性公开呼吁。过去一年的所有大屠杀的信贷对我和我的使命都有严重的负面影响。但是我也认识到,如果我一直在做我正在做的事情,那么有影响力的人可能只是将物联网安全灾难视为不那么迫切,实际上他们应该认为这是紧急事件,需要立即采取行动。

Janit0r补充说,一旦他的努力上市,物联网DDoS僵尸网络的运营商也开始采取防范措施,使他的工作更加困难。

但Janitrr也害怕当局的法律后果。恶意软件开发者充分意识到他所做的事情非常违法,因为这可能会给世界各地的公司带来经济上的损失。 DHS肯定会注意到他的行为,因为在BrickerBot公开披露之后,DHS发出了正式的警报。

还有很长的一段时间,我可以继续做这样的事情,在政府类型能够关联我可能的网络路线之前(我已经活跃了很长时间以保持安全)。一段时间以来,我最糟糕的情况并不是坐牢,而是一旦一个令人不愉快的政府判断出我是谁,就在半夜里消失。

Janit0r转储了一些BrickerBot的源代码

这些是BrickerBot作者在今天早些时候收到的Bleeping Computer电子邮件中调用的原因。除了电子邮件之外,Janit0r还在几个受损设备上发布了宣言。

Bleeping Computer不会链接到这个宣言,因为它也包含了一些BrickerBot的攻击(砖砌)模块的源代码。我们也没有从这个宣言中发布片段,因为基本的Google搜索可能会在线显示这个文件的副本。

我们这样做是为了帮助行业专家,他们说泄露的代码至少包含一个可能被其他恶意软件作者滥用的one zero-day。

BrickerBot作者宣布退出,声称拥有超过1000万的物联网设备

BrickerBot代码

但Janit0r没有公布他的所有代码。

我的SSH爬虫太危险,无法发布。它包含各种级别的自动化,用于通过设计不良的ISP网络进行横向移动,并通过仅一台违规路由器进行移交。我能够征服和保护成千上万的ISP路由器是我的反物联网僵尸网络项目的基础,因为它让我很好地了解互联网上发生的事情,并为我提供了无尽的黑客节点供应。

Janit0r背后长长的安全事件清单

总而言之,JanitOr的退出声明着重于提高人们对于ISP和设备供应商在当今物联网安全状况不佳中发挥主要作用的认识。

BrickerBot作者继续详细介绍了一个案例,他违反了ISP的网络,几个月来中断了设备,但ISP员工却不明白发生了什么,更不用说采取预防措施。

他还列举了一大堆他声称背后的事件,从影响德国的德国电信到加拿大的罗杰斯的事件,以及非洲,亚洲和南美的各个国家。

到目前为止,最有趣的事件是以前被归类为“勒索软件”攻击的事件,尽管现在或当时没有任何意义。

这起事件是指华盛顿邮报报道的一起勒索软件感染,影响了70%的记录华盛顿警方监视摄像机数据的存储设备。事件发生在特朗普总统就职前八天,当时引起一些恐慌。

根据Janit0r的说法,这起事件可能是由于BrickerBot在一些DC警方拥有的DVR中运行不畅,这些DVR通常是发现物联网恶意软件而不是勒索软件的地方。

Janit0r在进入阴影之前鼓吹物联网安全

Janit0r的告别信息还包括一些建议。对于初学者,他建议ISP使用Shodan等基本工具来审计自己的网络,并隔离不需要在线公开的端口和服务。

其次,他建议用户对时间线上不提供安全更新的物联网供应商进行处罚,并拒绝向已知的违规者购买设备。

第三,向政界人士介绍物联网安全标准也是推动物联网安全的好方法。

第四,Janit0r建议安全研究人员自愿将自由空闲时间交给GDI基金会或Shadowserver基金会等组织,这些基金会一直致力于保护这些易受攻击的设备。

最后但并非最不重要的一点是,他建议我们中有些人有太多的时间和金钱在我们手中,对这些易受攻击的设备的所有者提起法律诉讼。 Janit0r认为,持续的法律威胁可能迫使公司和ISP及时安装安全更新并将设备隔离在专用网络上。

我们将用保存的Janit0r-原始文本的消息来结束这篇文章。

继续阅读
weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
宜家博客
Linux和Windows,一对难兄难弟 linux新闻

Linux和Windows,一对难兄难弟

美国律师协会(ALI)试图提出一项软件法草案,使Linux和Windows成了一对难兄难弟。情况怎样呢? 在现代社会中,软件产品起到越来越大的作用。对于软件的重要性,有人根本不当回事情,拿来就用,甚至...
Unicode 8.0发布,包括37个新绘文字 linux新闻

Unicode 8.0发布,包括37个新绘文字

Unicode联盟公布了Unicode 8.0正式规格,增加了7716个字符,包括加入6种新文字和更新中日韩统一表意文字。此外Unicode 8.0还加入了37个新绘文字和5个实现肤色多元化的绘文字修...
Office for Mac 2016 正式版发布 linux新闻

Office for Mac 2016 正式版发布

Office for Mac 2016 正式版推出了,总算追上了「现代化」的脚步。 猜猜看上一版的 Office for Mac 是哪年推出的?2010 年。当时 iPad 才刚推出,而且被全面唱衰,...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: