Arquivo do blog

Tecnologia do Blogger.

Hacker responsável por um dos maiores ataques "IoT botnet" da história fez isso pra baixar anime


Por 8 anos um hacker colocou um sistema D-Link NVR (Network Video Recorders) e um NAS (Network-Attached Storage) em um botnet (um "robô" feito pra acessar sites), e acabou sendo o responsável por um dos maiores e mais longos ataques IoT botnet da história da internet.




Ele nomeou seu exército de bots de "Cereals", e foram detectados pela primeira vez em 2012 por sistemas de firewall. Em 2015 o exército de bots atingiu seu pico: eram 10.000 agindo simultaneamente.

O trabalho do hacker foi um dos melhores já feitos, pois conseguia passar despercebido pelas empresas de cyber-segurança na maioria das vezes, mesmo sendo de um tamanho gigantesco. A questão é o motivo pelo qual este hacker fez isso: ele só queria ver anime.

Assim que o robô entrava em um site de stream de animes, o NVR acoplado no bot começava a capturar a tela, e o NAS transformava as capturas de tela e áudio em arquivo de vídeo (se eu estiver errado, alguém me corrija).

Isso porque ele estava cansando das telas cheias de anúncios duvidosos e até perigosos que insistiam em entrar na frente dos seus animes favoritos. Se rebelando contra a ganância dos sites, ele resolveu ter todos os animes do mundo em seu computador.

Hoje em dia o Cereals está desaparecendo, já que os dispositivos D-Link dos quais ele se alimentava estão sendo substituídos por outros mais modernos e que o Cereals não reconhece. Além disso, em 2019 um ransomware chamado Cr1pt0r foi feito só pra combater o Cereals, eliminando a maioria dos bots.

Embora a motivação pro Cereals tenha sido idiota, hoje estão fazendo pesquisas sobre os métodos do hacker, já que seu método foi tão brilhante que conseguiu perdurar por 8 anos. Ele se aproveitou de uma vulnerabilidade de uma notificação SMS do firmware da D-Link. O bot, atrás disso, mandava uma solicitação http "bichada" que acabava resultando em privilégios de administrador ao robô.

A empresa Forcepoint fez um relatório completo sobre o Cereals, e diz que não acredita em intenções criminosas de Stefan, o hacker alemão. Afinal, nenhum ataque DDoS foi feito, ele não tentou expandir o Cereals e só uma coisa foi feita em todos esses anos: baixar animes.

Fonte: ZD Net