کمیته رکن چهارم – آیا واقعاً یک نفوذگر میخواهد امنیت دستگاههای اینترنت اشیاء را تأمین کند؟ در حال حاضر که اینطور به نظر میرسد که نویسندهی یک بدافزار میخواهد مردم اینطور فکر کنند. یک بدافزار با نام Hajime دهها هزار دستگاه اینترنت اشیاء که دارای آسیبپذیری هستنند مانند دوربینهای اینترنتی و مسیریابها را آلوده کرده ولی از این باتنت برای اجرای حمله استفاده نکرده است.
به گزارش کمیته رکن چهارم،با اینحال این بدافزار از آلوده شدن دستگاههای اینترنت اشیاء به بدافزار Mirai جلوگیری میکند. نویسندهی بدافزار یک پیام نیز از خود به جا گذاشته است. در این پیام میخوانیم: «یک نفوذگر کلاه سفید صرفاً میخواهد برخی سامانهها را امن کند. محکم باشید!» این بدافزار با باتنت دیگر در حوزهی اینترنت اشیاء با نام Mirai وارد رقابت شده است. بدافزار Mirai نیز تاکنون صدها هزار دستگاه اینترنت اشیاء را آلوده کرده و همچنان که شاهد بودیم از آنها برای اجرای حملات منع سرویس توزیعشده نیز استفاده کرده است.
گسترش بیرویهی باتنت Mirai این سؤال را مطرح میکرد که محققان امنیتی باید چه راهکاری را برای متوقف کردن آن پیدا کنند. به نظر میرسید تا زمانیکه آسیبپذیریهای موجود در دستگاههای اینترنت اشیاء وصله نشود، این باتنت به رشد خود ادامه خواهد داد. حضور بدافزار Hajime در حوزهی اینترنت اشیاء برای اولین بار در ماه اکتبر بود. این بدافزار با Mirai بر سر آلوده کردن دستگاههای اینترنت اشیاء وارد رقابت شد. بدافزار Hajime پس از آلوده کردن دستگاهها برخی از درگاههای مشخص را بسته و دسترسی به آنها را مسدود میکند و با این روش بدافزارهای دیگر نمیتوانند دستگاه را آلوده کنند.
محققان میگویند باتنتی که بدافزار Hajime تشکیل داده تاکنون هیچ فعالیت مخربی را انجام نداده و پروتکلهایی که از آن استفاده میکند، هیچ تأثیری بر روی کارایی دستگاه ندارند. محققان امنیتی در حال حاضر به این نتیجه رسیدهاند که Hajime برای رقابت و متوقف کردن باتنت Mirai ظاهر شده است. با اینحال محققان امنیتی سیمانتک سرنخهایی را برای اثبات این موضوع کشف کردهاند. این بدافزار پس از آلوده کردن دستگاههای اینترنت اشیاء پیامی نیز از خود به جا میگذارد. در این پیام، نفوذگر از خود با عنوان نویسندهی Hajime یاد کرده است. این عنوان توسط محققان امنیتی Rapidity Networks مورد استفاده قرار میگیرد و یک کلمهی ژاپنی به معنی «سرآغاز» است.
علاوه بر این بدافزار Hajime بر روی دستگاه اینترنت اشیاء به وصلهی آسیبپذیریهایی میپردازد که محققان قبلاً آنها را گزارش کردهاند. تاکنون که شاهد هیچ فعالیت مخربی از سمت بدافزار Hajime نبودهایم و هیچ قابلیت خطرناکی در آن وجود ندارد ولی این ترس وجود دارد که نویسندهی آن روزی تصمیم بگیرد کد آن را تغییر داده و از آن برای حملات منع سرویس توزیعشده استفاده کند.
این بدافزار دارای یک ویژگی متمایز نیز هست که متوقف کردن آن را مشکل میکند. Hajime مانند سایر بدافزارها پروندههای مخرب و دستورات را از طرف یک کارگزار دستور و کنترل دریافت نمیکند و از یک ساختار نظیر به نظیر بهره میبرد. بهعبارت دیگر در این معماری هر دستگاه آلودهی اینترنت اشیاء میتواند ارسالکنندهی دستورات و پروندههای مخرب باشد. شرکت سیمانتک تشخیص داده که این بدافزار در کشورهایی همچون برزیل، ایران، تایلند، روسیه و سایر کشورها در حال انتشار است.
منبع:networkworld
