قام الهاكر بتشغيل شبكة من شبكات الروبوت واستغلال أجهزة التخزين المتصلة بالشبكة D-Link (NAS) ومسجلات فيديو الشبكة (NVR) لمدة 8 سنوات ، وفقًا لتقارير ZDNet. السبب: أنه يريد مشاهدة Anime مجانًا. لقد استهدف فقط أجهزة NAS و NVR IoT ولم يهاجم أي جهاز آخر.
بدأ تشغيل الروبوتات المسماة الحبوب في عام 2012 وبحلول عام 2015 ، كان لديها أكثر من 10000 روبوت متصل بمواقع الويب على الإنترنت لتنزيل مقاطع فيديو الأنيمي.
ومن المثير للاهتمام أن الباحثين أطلقوا على البوتنت اسم "الحبوب" على اسم تسمية شبكتها الفرعية.
نشرت شركة الأمن السيبراني Forcepoint تقريرًا يفصل عمل الروبوتات Cereals. يذكر التقرير أن شركة Cereals botnet قامت بعملها القذر من خلال استغلال ثغرة واحدة في أجهزة NAS و NVR طوال 8 سنوات.
قام القراصنة بفحص الإنترنت بحثًا عن أجهزة NVR و NAS قابلة للاستغلال ، ثم استخدموا الروبوتات لجمع البيانات. استغل الروبوتات خللاً في ميزة إعلام الرسائل القصيرة للأجهزة المستهدفة. سمحت لمشغل البوت نت بإرسال طلب HTTP إلى خادم مدمج في الجهاز وتنفيذ الأوامر بامتيازات الجذر.
المصدر: Forcepoint وفقًا للباحثين ، على الرغم من استغلال ثغرة واحدة لأكثر من 8 سنوات ، فقد نشرت شبكة الروبوتات آليات متطورة لمهاجمة الأجهزة. تم اكتشاف أن الروبوتات نشرت 4 آليات مستترة على الأقل لإصابة الأجهزة.
من المثير للدهشة أن الهاكر قام بتصحيح الأنظمة المصابة لمنع المتسللين الآخرين من اختراق النظام.
ومع ذلك ، فإن botnet لم يتعثر أبدًا من هدفه الأساسي وهو تنزيل مقاطع فيديو Anime مجانًا ولم يحاول أبدًا هجمات DDoS أو حاول الوصول إلى بيانات المستخدم. هذا يدل على أن المشغل ليس لديه نوايا إجرامية.
تلاشى بوت نت الحبوب بمرور الوقت ، ويرجع ذلك بشكل رئيسي إلى عاملين:
- تم التخلي عن أجهزة D-Link NAS و NVR التي استهدفها على مر السنين من قبل المالكين.
- قامت Ransomware المسماة Cr1ptT0r بإزالة شبكة Cereals botnet من غالبية الأجهزة في عام 2019
يخشى العديد من الباحثين في مجال الأمن من أن تجذب أبحاث Facepoint مشغلي البرامج الضارة الآخرين لاستهداف الأجهزة الضعيفة وقد يكون لديهم نوايا إجرامية.
