گروه موسوم به"مارمولک" بانک ها و ارگان های دولتی را هک کرد

گروه "مارمولک ها" که به خاطر حملات سایبری بسیار شناخته شده اند، توانستند با هک دوربین ها، سایت بانک ها و ارگان های دولتی را از کار بیندازند.

گروه موسوم به"مارمولک" بانک ها و ارگان های دولتی را هک کرد

به گزارش کلیک، گروه Lizard برای به واقعیت رساندن اهداف خود تنها بر کامپیوتر های آسیب پذیر متکی نیستند! محققین امنیتی گروه Arbor Networks به این نکته دست یافتند که این گروه چندین هزار دوربین های مداربسته و وب کم ها را به خطر انداختند تا بدین ترتیب با ایجاد یک بات نت، حملات Denial Of Service خود را در برابر بانک ها، سایت های بازی، سایت های دولتی و ارائه کنندگان سرویس اینترنت(ISP ها) به انجام برسانند. اگرچه، هر کدام از دستگاه های مذکور به اندازه کامپیوتر های شخصی قدرتمند نیستند، اما این گروه در ادامه، از حملاتی خبر داد که سایت ها را با سرعت انتقال داده ۴۰۰ گیگابیت بر ثانیه مورد حمله و تخریب قرار دادند.

دلایل نفوذ به این دوربین ها به نظر پیچیده است. به عبارت ساده، دورین ها آسیب پذیری بالایی دارند و به راحتی می توانند به عنوان هدف های کم دردسر مورد توجه هکر ها قرار گیرند. دوربین ها اکثرا از نسخه های میان زده سیستم عامل های رایج مانند لینوکس بهره می برند که نسبتا از ضعف امنیت داخلی نیز رنج می برند ( با توجه به سخت افزار محدود) و اطلاعاتی که برای ورود به این دوربین ها استفاده می شود معمولاً تکراری هستند. این نکته را نیز در نظر بگیرید که کاربران و خریداران این گونه دوربین ها، به ندرت به روز رسانی ها و راه حل های امنیتی را جدی می گیرند و به آن ها تمایلی نشان نمی دهند. پس با این توضیحات، تنها کاری که هکر ها باید انجام دهند، پیدا کردن این دوربین ها و نصب بدافزار بر روی آن ها است!

این یافته ها با تاکید بر مشکلات امنیتی در اینترنت اشیا و نیز این نکته که تقریبا هر دستگاهی امروزه به نوعی با اینترنت مرتبط است، به روز نگاه داشتن این دستگاه ها را با این حجم عظیم استفاده امری دشوار تلقی می کند و بر این باور است که تولیدکنندگان این دستگاه ها می بایست در همان ابتدای کار، به روز رسانی های مهم و حیاتی را ارائه کنند. بنابراین، تا زمانی که این دستکاه ها به امنیت کافی دست پیدا کنند، باید انتظار این گونه حملات را داشت و گویا نمی توان از آن ها اجتناب کرد.

ارسال نظر