По словам представителя компании Akamai Ларри Кэшдоллара (Larry Cashdollar), который первым обратил внимание на атаку, Silex подключается к устройству по протоколу Telnet, заполняет все найденные накопители произвольными данными, сбрасывает настройки файрвола и сетевых подключений и, наконец, останавливает работу устройства. В результате оно превращается в бесполезный «кирпич», для восстановления работоспособности которого необходима ручная перепрошивка. Эксперт предполагает, что многие из жертв вредоноса, вероятно, даже и не догадаются об истинных причинах выхода из строя принадлежащих им устройств, посчитав, что они просто сломались.
Silex превращает устройства интернета вещей в бесполезные «кирпичи»Рассказывая о результатах своего расследования, Кэшдоллар пояснил, что Silex может атаковать любые UNIX-подобные системы с установленными по умолчанию учетными данными. Специалисту удалось перехватить бинарный файл, нацеленный на ARM-устройства, а также Bash-скрипт с аналогичной функциональностью, который подходит для исполнения на любых аппаратных архитектурах.
Он также отметил, что IP-адрес, с которого ведется атака, принадлежит иранскому VPS-провайдеру. Данный адрес к настоящему моменту уже занесен в черный список URLhaus.
Кто такой Light LeafonЖурналистам ZDNet при посредничестве специалиста компании Newsky Security Анкита Анубхава (Ankit Anubhav) удалось связаться с предполагаемым киберпреступником.
Им оказался 14-летний подросток из Ирана под псевдонимом Light Leafon, известный созданием IoT-ботнета HITO. Как выяснилось, с деятельностью юноши эксперт сталкивается не в первый раз: около месяца назад Анубхава брал интервью у Light Leafon для своего подкаста, посвященного теме IoT-ботнетов.
Молодой человек рассказал, что изначально Silex рассматривался в качестве «шуточного проекта», но к настоящему моменту перерос в нечто большее. Теперь в разработку вредоноса Light Leafon вкладывает все свои силы, поэтому ему даже пришлось отказался от работы над HITO.
В дальнейшем тинейджер планирует развивать Silex и дополнять его функциями еще более разрушительного характера. В частности, в его планах – добавление возможности подключения к IoT-устройствам по протоколу SSH, а также включение эксплойтов, позволяющих использовать уязвимости удаленных машин.
Слава Brickerbot покоя не даетПри создании Silex, как отмечает ZDNet, юный хакер, вдохновлялся другой вредоносной программой – Brickerbot, период активности которой пришелся на апрель-сентябрь 2017 г.
Как и Silex в текущем его виде, Brickerbot был нацелен на IoT-устройства и не пытался эксплуатировать каких-либо уязвимостей, кроме слабых комбинаций логинов-паролей: Brickerbot осуществлял брутфорс-атаку, перебирая множество возможных вариантов. В случае успеха, Brickerbot выполнял серию операций, которые выводили из строя накопитель данных, отключали устройство от интернета и удаляли все файлы на нем.
По словам разработчика и оператора Brickerbot, известного как Janit0r, за все время работы его вредонос вывел из строя более 10 млн устройств. Свою деятельность хакер считал своеобразной формой протеста против халатного отношения владельцев «умных» гаджетов к вопросам их защищенности от внешних атак.