Hack’lenebilen kameralar yeni bir tehdit doğurdu
IoT Reaper, ele geçirdiği kameralardan dev bir zombi ordusu kurdu ve ağına yeni cihazlar katmaya devam ediyor. Saldırı ağının belirli bir ülkeyi hedef alacağından şüpheleniyor
2016 yılında gerçekleştirilen ve bilinen en büyük DDoS saldırısı olarak tarihe geçen Mirai, internet servislerini çökertmek için kapalı devre kameralarıele geçirmişti.Mirai’nin verdiği zarardan sonra benzer bir saldırıya karşı gerekli önlemlerin alınması bekleniyordu fakat yeni ortaya çıkan gizemli bir saldırı ağı tersini kanıtladı.
IoT Reaper adı verilen botnet, tıpkı Mirai gibi internete bağlı güvenlik kameralarını zombileştiriyor ve saldırı ağına katıyor. Güvenlik uzmanları Reaper’ın önceki saldırıdan daha büyük tehlikeler teşkil edebileceğine dikkat çekiyor.
SOYGUNDA KULLANILABİLİR
Güvenlik analisti Leigh-Anne Galloway, Çinli kamera üreticisi Dahua’nın cihazlarında bulunan bir güvenlik açığını kullanarak kameraların hâlâ ele geçirilebildiğini gösterdi.
400.000’i aşkın cihazda bulunduğu tahmin edilen güvenlik açığı, kameraların yalnızca DDoS saldırılarında kullanılmasını değil, bunun yanı sıra kameraların güvenlik ekranlarına aktardığı görüntülerin de değiştirilebilmesini mümkün kılıyor. Analistler, bu açığın kullanılarak siber korsan destekli büyük soygunların gerçekleştirilmesinden endişe ediyor.
Söz konusu güvenlik açığı temuz ayında yayınlanan bir yazılım güncellemesiyle giderilmiş olsa da, Galloway tüm cihazların güncellenmiş olamayacağına dikkat çekiyor. Güncellemeleri yapılmayan cihazlar Mirai saldırısının en büyük avantajı olmuştu.
ZOMBİ ORDUSU BÜYÜYOR
Galloway denemesini eylül ayında, Reaper henüz ortaya çıkmadan önce gerçekleştirmişti. Çinli araştırma şirketi Qihoo 360 ve İsrailli Check Point tarafından geçtiğimiz hafta ortaya çıkarılan Reaper’ın kökleri ise eylüle kadar uzanıyor.
Mirai, dijital video kaydedicilerin varsayılan parolalarını tahmin ederek cihazları ele geçiriyordu. Reaper ise bu cihazların yanı sıra ağ video kaydedicilerinin, IP kameralarının ve yönlendiricilerin kontörlünü kodlarında bulunan bir açık üzerinden ele geçiriyor. D-Link, Netgear ve Linksys ürünlerinin açıktan etkilendikleri belirtiliyor. Güvenlik uzmanları 2 milyon kadar cihazın Reaper’ın kullandığı güvenlik açığına sahip olduğunun altını çiziyor.
MIRAI'NİN KODLARINI TAŞIYOR
Reaper’ı geliştiren siber korsanlar, Mirai’de kullanılan bazı kodları alarak Dahua açığını da kullanıyor fakat üzerine eklenen sistemleriyle ondan daha gelişmiş ve karmaşık saldırılar düzenleyebiliyor.
Siber güvenlik firması Check Point, Reaper’ın hâlihazırda 30.000 kadar cihazdan oluşan bir zombi cihaz ordusu kurduğunu fakat henüz bunlara herhangi bir hedef göstermediğini belirtiyor. Firmaya göre ordu yeterince büyüdükten sonra siber korsanlar tarafından belirlenen bir ülkenin sistemlerini çökertmek için kullanılabilirler.
