به گزارش پایگاه خبری فضای مجازی ایران فیمنا؛ در ۲۱ اکتبر سال ۲۰۱۶، بدافزاری به نام بات نت میرای (Mirai Botnet)، بخش عظیمی از اینترنت را با استفاده از حمله‌ی اختلال سرویس توزیع شده (DDoS) به شرکت داین (۱Dyn) از دسترس خارج و باعث کند شدن آن شد. توییتر، گاردین، نتفلیکس، ردیت، سی.اِن.اِن و بسیاری دیگر در سراسر اروپا و آمریکا تحت تأثیر این حمله قرار گرفته و عملکرد آن‌ها با مشکل مواجه شد. داین تعداد ابزارهای حاضر در این حمله را ۱۰۰ هزار عدد تخمین زده و قدرت آن را ۱.۲ ترابابیت در ثانیه برآورد می‌کند. مقامات این شرکت توضیح دادند توان حمله‌ی انجام شده تقریباً ۲ برابر نمونه‌های مشابه بوده است. از طرفی مدتی قبل نیز بدافزار به نام بریکربوت (Brickerbot)، شناسایی شده که عملکردی به‌مراتب پیچیده‌تر از میرای داشته و تجهیزات اینترنت اشیاء را هدف قرار داده است.
شرکت کسپرسکی به تازگی موفق به شناسایی بدافزاری به نام هاجیمه (Hajime) که ۳۰۰ هزار ابزار اینترنت اشیا را آلوده کرده است. تمرکز هاجیمه تا این لحظه روی ابزارهای اینترنت اشیایی مانند دستگاه‌های ضبط تصویر دیجیتالی (DVR۲)، وبکم و مسیریاب‌ها قرار دارد؛ اما می‌تواند به تمامی دستگاه‌های متصل به اینترنت نیز نفوذ کرده و آن را آلوده کند.
هاجیمه با استفاده از حمله‌ی «جستجوی فراگیر» (brute-force) رمز عبور کاربران را شکسته و به ابزار مورد نظر نفوذ می‌کند. سپس خود را مخفی و بدون که کاربر متوجه شود، از داده‌های وی سو استفاده و آن‌ها را ارسال می‌کند.
با توجه به گزارش کسپرسکی بیشتر ابزارهای اینترنت اشیا آلوده شده در ایران، برزیل و ویتنام قرار دارند. کارشناسان توصیه کرده‌اند دارندگان این گونه وسایل بهتر است هر چه سریع‌تر رمز عبور خود را به عبارتی پیچیده‌تر تغییر داده و نرم‌افزار آن را به جدیدترین نسخه‌ی موجود بروزرسانی کنند.
بدافزار هاجیمه اولین بار در اکتبر سال ۲۰۱۶ شناسایی شد و در آن زمان برای انجام حملات اختلال سرویس توزیع شده و ارسال هرزنامه مورد استفاده قرار می‌گرفت.
یکی از عجیب‌ترین نکات فعالیت هاجیمه، عدم توجه آن به شبکه‌ی شرکت‌های آمریکایی مانند جنرال الکتریکی، اچ.پی، اداره‌ی پست، وزارت دفاع و چندین شبکه‌ی خصوصی دیگر است.
کنستانتین زایکُو (Konstantin Zykov)، گفت: «نکته‌ی جذاب مورد هاجیمه، هدف آن است. در حالی که این بات نت در حال گسترش پیدا کردن است، هدف آن همچنان نامشخص باقی‌مانده است و ما هنوز نشانه‌ای از یک حمله‌ی یا فعالیت مخرب مشاهده نکرده‌ایم.»

____________________________________

۱- شرکت آمریکایی داین بخش عظیمی از زیرساخت‌های اینترنت و سامانه‌های نام دامنه‌های اینترنت را در اختیار دارد.
۲- Digital Video Recorder

/سایبربان