Многие пользователи упорно не желают верить в происки хакеров, но это уже переходит в систему. Практически каждый день омрачается новостями о том, что тот или иной ресурс взломан, похищены персональные данные пользователей или их средства с банковских счетов. Есть и менее масштабные события, которые не замечают СМИ. Не стоит пренебрегать такими фактами. Может быть, так хакеры готовят плацдарм для новых акций.
Одна из крупных атак произошла в Германии 20 ноября. Она затронула пользователей, которым предоставляет доступ в Сеть компанией German Telekom. В результате акции порядка 900 000 добропорядочных немцев не смогли пользоваться привычными сетевыми сервисами. В кол-центр посыпались заявки и претензии, персонал компании начал обработку и проверку поступивших обращений. Первоначально предполагался сбой в работе сетевого оборудования, но при ближайшем рассмотрении проблемы оказалось, что виновник сбоев – вирусная атака хакеров.
Провайдер по возможности быстро отреагировал на случившееся. Выяснив, что вирус атаковал роутеры клиентов, компания рекомендовала отключение их от питания и повторный запуск в работу. Многим такая процедура перезапуска помогла вернуться в строй. Затем, была выпущена новая версия прошивки, которая автоматически загружалась в роутер после его перезагрузки.
Как оказалась возможной такая масштабная атака?
Хакеры использовали в своих преступных целях уязвимость роутеров компаний Zyxel и Speedport. Дело в том, что в процессе эксплуатации порт 7547 специально остается открытым – он используется провайдером для удаленного сервисного обслуживания сетевых устройств и их дистанционной перезагрузки.
Модифицировав троян Mirai, хакеры портировали его в огромное количество роутеров именно через порт 7547.