Автор вредоносного ПО BrickerBot, превращающего устройства «Интернета вещей» (IoT) в «кирпич», решил отойти от дел. Об этом он сообщил в письме порталу Bleeping Computer.
Вредоносное ПО BrickerBot было обнаружено в апреле текущего года. Вредонос сканирует интернет в поисках уязвимых IoT-устройств, взламывает их с помощью эксплоита, а затем переписывать флэш-память с использованием произвольных данных. Инфицированные BrickerBot устройства требуют переустановки, а в некоторых случаях даже полной замены, поскольку вредонос может также переписать прошивку.
Автором BrickerBot является некто под псевдонимом The Doctor, также известный как The Janit0r. По его словам, с ноября 2016 года, когда он только запустил «интернет-химиотераптию», и по сей день его творение инфицировало порядка 10 млн устройств. Если верить The Janit0r, с помощью вредоноса он саботировал работу уязвимых устройств, прежде чем они были заражены Mirai, и тем самым способствовал улучшению безопасности IoT. Однако теперь The Janit0r намерен закрыть проект.
«Я считаю, проект был технически успешным, но я начинаю беспокоиться, что он также оказал отрицательный эффект на восприятие общественностью IoT-угроз в целом. Исследователи постоянно публикуют предупреждения о по-настоящему опасных новых ботнетах, но уже через несколько недель или даже дней они куда-то исчезают. Рано или поздно люди начинают сомневаться в достоверности исследований и в серьезности ситуации», — отметил The Janit0r в своем письме.
По мнению автора BrickerBot, из-за его незаметной работы по повышению безопасности IoT люди перестали воспринимать устройства «Интернета вещей» как реальную угрозу. Поэтому ему нужно свернуть проект, чтобы люди осознали, как много уязвимых устройств вокруг. Кроме того, операторы IoT-ботнетов стали предпринимать меры против BrickerBot, существенно усложнив работу для The Janit0r. Не последнюю роль также играет боязнь уголовного преследования, ведь какими благими не были бы намерения разработчика, с точки зрения закона его действия являются нелегальными.

Источник: securitylab.ru