Internete nutekėjo sąrašas, kuriame yra 515 000 įrenginių prisijungimo informacija

Kibernetinio saugumo naujienose paprastai dominuoja antraštės - „grobio programų“ protrūkiai ir šliaužiančios kriptovaliutų kampanijos ne tik todėl, kad tai yra vienas iš labiausiai paplitusių išpuolių, bet ir todėl, kad jos sukuria puikias istorijas. Tačiau yra ir kitas elektroninių nusikaltimų tipas, kuris gali būti toks pat destruktyvus, tačiau dažnai paliekamas ne pagrindinės žiniasklaidos dėmesio.

Paskirstytos paslaugų atsisakymo (dažnai sutrumpintai kaip DDoS) atakos nėra ypač įspūdingos, ir jūs galite teigti, kad, palyginti su išpirkos programomis, DDoS aukų atkūrimo procesas turi būti daug trumpesnis ir daug pigesnis. Kaip parodė 2016 m. Spalio mėn. DNS tiekėjo Dyn išpuolis, DDoS gali būti labai galingas ginklas. Dėl praėjusią savaitę nutekėjusio prisijungimo duomenų sąrašo dabar jį naudoti gali būti daug lengviau.

Kibernetinis nusikaltėlis nutekina daugiau nei pusę milijono vartotojo vardo ir slaptažodžio derinių

„ZDNet“ atstovas Catalinas Cimpanu sekmadienį pranešė, kad bevardis kibernetinis kriminalistas pasinaudojo „populiariu įsilaužimo forumu“, norėdamas išmesti didžiulį prisijungimo duomenų srautą. Pasklidus keliems TXT failams, jame yra IP adresai ir „Telnet“ naudotojų vardai bei slaptažodžiai, kurie, kaip įtariama, gali leisti kibernetiniams nusikaltėliams perimti ne mažiau kaip 515 tūkstančių prie interneto prijungtų galinių taškų. Daugelis jų yra interneto dalykėliai.

„Telnet“, kaip kai kurie iš jūsų galbūt atsimenate, taip pat naudojo „Mirai“ - kenkėjiška programa, kuri surinko daugybę „IoT“ įtaisų į didžiulį robotą ir panaudojo jį paleisti keletą didžiausių istorijoje „DDoS“ atakų, įskaitant „Dyn“. Tai apgailestaujant pasenęs ryšio protokolas, jame yra keletas saugumo spragų, dėl kurių jis netinkamas naudoti šiais laikais. Nepaisant to, interneto tiekėjai ir toliau naudoja „Telnet“, o įsilaužėliams nereikia antrų kvietimų.

Asmuo, išpylęs 515 tūkst. Vartotojo vardų ir slaptažodžių, „ZDNet“ teigė, kad prisijungimo duomenis jis panaudojo įdarbindamas prietaisus į „botnetą“, kurį vėliau išnuomojo kitiems elektroniniams nusikaltėliams, norėdamas pradėti DDoS atakas. Tokio tipo verslas yra gana populiarus kibernetiniame pogrindyje, o kai kurie nusikaltėliai iš to uždirba nemažą piniginę, o kiti - už grotų.

Asmuo, nutekėjęs 515 tūkst. Vartotojo vardo ir slaptažodžio porų, to nepadarė, nes bijojo patekti į bėdą. Jis tai padarė, nes atnaujino savo sąranką ir jam nebereikėjo duomenų. Matyt, jis mano, kad jo verslas yra sėkmingas, nes jis sakė „ZDNet“, kad nuo šiol jo „DDoS-for-samdo“ paslauga priklausys nuo didelės galios serverių, išsinuomotų iš debesies paslaugų teikėjų.

Minėtų debesų paslaugų teikėjų piktnaudžiavimo skyriai gali norėti atidžiau atkreipti dėmesį į tai, kas nuo šiol naudojasi jų serveriais, nes IoT įrenginių atnaujinimas į rimtai galingą aparatinę įrangą sukels daug reikšmingesnes DDoS atakas. Tuo tarpu turime grįžti prie nutekėjusių duomenų ir pamatyti, kokią žalą jie gali padaryti.

Kiek pavojingi gali būti nutekėję vartotojo vardai ir slaptažodžiai?

Kaip jau minėjome, IP, naudotojų vardų ir slaptažodžių sąrašas buvo paskelbtas įsilaužimų forume, o tai reiškia, kad norintiems kibernetiniams nusikaltėliams, planuojantiems pradėti DDoS ataką, net nereikia eiti į vadinamąjį tamsųjį internetą ar mokėti už jį pinigų gauti tai, ko jiems reikia. Vis dėlto viskas gali būti ne taip paprasta.

Suradęs duomenis, Catalinas Cimpanu juos atsisiuntė, tačiau dėl teisinių priežasčių nusprendė nepatvirtinti jų teisingumo prisijungdamas prie neįtariamų žmonių prietaisų. Vis dėlto reikia pasakyti, kad bent jau kai kurie prisijungimo duomenys ir IP adresai gali būti nebebenaudojami. Be to, „Cimpanu“ pasidalino informacija su saugumo tyrinėtojais, kurie šiuo metu ieško kai kurių IP adresų savininkų ir informuoja juos apie nutekėjimą. Kitaip tariant, sunku pasakyti, kiek pavojingi yra atskleisti duomenys. Mes tikrai žinome, kaip viskas baigėsi ten, kur yra dabar.

Renkant informaciją, kuri leistų pakenkti daugiau nei pusei milijono įrenginių, iš tikrųjų įsilaužimo nereikėjo. Gauti IP yra taip paprasta, kaip nuskaityti naudojant specializuotą paieškos variklį, ir tai yra dviejų tipų naudotojų vardai ir slaptažodžiai. Kai kurie iš jų yra numatytieji prisijungimo duomenys, su kuriais įrenginiai išeina iš dėžučių, o kiti yra pritaikyti, tačiau lengvai atspėjami vartotojo vardai ir slaptažodžiai, kuriuos nustatė įrenginių savininkai.

Tai pabrėžia tikrąją problemą. Daugelis žmonių tvirtina, kad IoT įrenginių paplitimas palengvina DDoS atakas, tačiau tiesa yra šiek tiek kitokia. Problema nekyla dėl didėjančio įtaisų skaičiaus mūsų „Wi-Fi“ tinkle. Tai yra tai, kad nenorime ir (arba) nesugebame jų tinkamai užtikrinti.