Хакер, называющий себя Subby, рассказал эксперту компании NewSky Security Акиту Анубхаву и представителям издания ZDNet, как он взломал 29 чужих IoT-ботнетов.
Многие из этих ботнетов созданы по YouTube-инструкциям операторами, которые не вполне понимали, что делали, и обеспечили низкий уровень защиты управляющих серверов (таких в хакерской культуре называют «скрипт-кидди»). Использовав брутфорс и словарную атаку Subby перехватил контроль над 29 IoT-ботнетами. В некоторых пара логин-пароль выглядела как «root:root», «admin:admin» и «oof:oof».
Сумма захваченных ботов доходит до 40000 (после удаления дублей – 25000). Subby отметил, что это совсем не много. Их суммарная мощность – не более 300 Гбит/сек. Также хакер сказал, что не планировал использовать ботнеты для DDoS-атак, а просто решил проверить, возможно ли применить брутфорс в данном случае.
Эксперт NewSky Security заявляет, что это довольно распространённая схема. В апреле 2019 года, например, создатели ботнета Kepler признались, что руководствовались инструкцией из Интернета.
.png)