A fénykorában több mint 10 ezer eszközt uraló Cereals kitalálója minden bizonnyal a világ egyik legnagyobb anime-rajongója.

Mások informatikai eszközei felett átvenni az irányítást és azokon a tulajdonosok tudta nélkül műveleteket végrehajtani se nem jogszerű, se nem etikus cselekmény. Az élet azonban néha szolgáltat olyan példát, amikor még egy ilyen jellegű akció esetében sem tud mást tenni az ember, mint mosolyogni.

Hosszú, eredményes élete volt

A Cerealsnak elnevezett, IoT-eszközökön nagyjából nyolc éven keresztül folyamatosan "élősködő" botnet tevékenységéről csak nemrégiben számoltak be részletesen a Forcepoint szakértői. Maga a botnet meglehetősen célirányos volt, akár a lehetséges célpontok körét, a fertőzés módját, vagy éppen a felhasználást nézzük. A Cereals 2015-ben volt a csúcson, amikor is több mint 10 ezer eszközt irányított. 

A botnet mögött álló hekker kifejezetten azokra a D-Link által gyártott NAS-okra és NVR-ekre vadászott, amelyeknek egy SMS-értesítéssel összefüggő sérülékenységét tudta nagy biztonsággal kihasználni. Egy megfelelően preparált HTTP-kéréssel root jogosultságot szerzett az eszközökön, amelyeket internetes kutatással azonosított be.

 

A botnet működési ábrája (forrás: Forcepoint)

 

Annak ellenére, hogy a botnet csak bizonyos modellek egyetlen sebezhetőségét használta ki, a rendszer meglehetősen szofisztikáltan működött. A Cereals például négy backdoort is létesített a fertőzött eszközökön, hogy biztosan kontroll alatt maradjanak. A botnet még biztonsági óvintézkedéseket is tett, például frissítette az uralt modelleket, hogy azokat más támadók ne tudják könnyen hatalmukba keríteni. 

A Cereals az óvatos és nem túl mohó működésének köszönhetően évekig elkerülte a kiberbiztonsági cégek többségének figyelmét, ám mára gyakorlatilag kihalt. Ennek egyik oka, hogy a sebezhető D-Link eszközök elöregedtek, és cseréjükkel egyre fogy a rabszolgagépnek kiszemelt eszközök száma is. A másik komoly csapást egy rivális mérte a botnetre. A Cr1ptTOr elnevezésű ransomware ugyanis tavaly egy csomó D-Link-rendszerből takarította ki a Cereals kódját.

Csak nézünk nagy szemekkel

Ahogy említettük, a botnet nem igazán foglalkozott kiterjedt tevékenységgel. Például soha nem indítottak vele egyetlen DDoS-támadást sem, és arra sem találtak semmiféle jelet a biztonsági kutatók, hogy a Cereals valaha is a megfertőzött eszközökön található személyes adatokban kutakodott volna. A hálózat csakis egyetlen dolgot csinált: folyamatosan animét, azaz japán stílusú rajzfilmeket töltött le.

Utóbbi alapján a Forcepoint elég nagy biztonsággal arra tippelnek, hogy egy "hobbiprojektről" van szó, amelynek megalkotója és üzemeltetője valószínűleg Németországban él és Stefánnak hívják. Egy biztos, Stefan lehet a világ egyik legelkötelezettebb anime-rajongója.

Biztonság

Így néz ki a tízszarvúak új toplistája

A május végi adatok alapján már 24 olyan startup működik világszerte, amelynek értékelése a 10 milliárd dollárt is meghaladja, közöttük mindössze egyetlen európai vállalkozással.
 
Hirdetés

Ingyenesen tesztelhető a MasterCloud, a felhőszolgáltatások új generációja

A Servergarden új terméke az ország legnagyobb teljesítménysűrűségű, ultramodern adatközpontjában szolgálja ki a stabil, jövőálló megoldásokat kereső vállalkozásokat.

A tavaly elfogadott új Wi-Fi szabványtól az ipar is sokat vár. Terjedésének csak jót tesz a közben berobbant 5G.

a melléklet támogatója a TP-Link Magyarország

Hirdetés

Sikeresen befejeződött a magyarországi GSM-R hálózat kiépítésének I. fázisa

A két geo-redundáns GSM-R központhoz kapcsolódó több mint 150 kültéri és 30 beltéri bázisállomás mintegy 1000 km hosszú vasútvonalat fed le.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.