攻撃者がオペレータからボットネットの制御を奪取することができる可能性があります。

サイバーセキュリティ分野の専門家は、ボットネットHajimeの急速な拡大を懸念しています。専門家によると、IoTのデバイスのワーム感染数は30万に達しています。現在、Hajimeは悪質な振る舞いが立証されたわけではありませんが、攻撃者がオペレータからボットネットの制御を取ることができると思われます。

Hajimeについて、昨年10月に知られるようになりました。世間の注目は、Mirai の攻撃に集まり、その出現は、事実上見過ごされてきました。先週、シマンテックの専門家が、Hajimeは、少なくとも「ブラジル、イラン、タイ、ロシア、トルコの数万のIoTデバイスに感染したことを報告しましたが、今私たちは、数十万のガジェットの感染について話をしています。

Miraiから類推して、Hajimeは、保護されていないTelnetポートに対して同じIoTデバイスをスキャンし、ログイン\パスワードとほぼ同じコマンドでデバイスをハッキングします。Miraiと比較すると、Hajimeワームは、より洗練されていて、自らを隠します。Hajimeは、開発者が新機能を追加することができるようモジュラー構造を有しています。おそらく、Hajimeの制作者は、IoTデバイスの安全性を担保するため、マルウェアを使用していますが、すべての専門家は、この見解に同意しません。

Radwareのアナリストのグリネンス パスカルはHajimeの開発者「貴族」に疑問を呈しました。

「単なるホワイトハッカー!」それでは、何故、Hajimeはデバイス上に残り、そしてそのネットワークを拡大し続けているのでしょうか？Hajimeは、脆弱なポートとTelnet WSDAPIデバイスを非常に積極的に探しています。HajimeはMiraiの攻撃に使用されているポートを閉じますが、自分自身のためにポートを開くのは…今、Hajimeはその制作者の管理下にあります（私は願っています）。そして、基本的に我々はHajimeの意図は友好的であると考えています。何故、まだ、この白騎士はボットネットを拡大し、デバイスを人質として保持し続けているのだろうと – グリネンスはブログに書きました。

Hajimeの制作者は、IoTの安全性の問題に対して、世間やメーカーの注目を引こうとした最初の開発者ではありません。以前、IoTデバイスの動作をブロックするマルウェア、BrickerBotのクリエーターの意向が明らかになりました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida