読者です 読者をやめる 読者になる 読者になる

脆弱なIoT機器を破壊するBrickerBot、作者判明?

mokake.hatenablog.com

の件の続きです。

「BrickerBot作者、200万台の機器を動作不能にしたと主張」

www.bleepingcomputer.com

掲示板「Hack Forums」に書き込んだ「janit0r」という人物が、どうも作者ではないかという話。

2017年1月27日時点で「11月以来、20万台のtelnet接続可能な機器を壊してやった。おまえらのボットの数も減ってきただろ」という煽り書き込みをしています。その後、3月にはDahuaのネット接続監視カメラの脆弱性を説明しています(研究者が脆弱性の存在を発表したものの、Dahuaに時間的余裕を与えるためPoCを公開しなかったのに腹を立てた模様)。

さらに、BleepingComputer(および、彼らが調査を依頼したセキュリティ研究かVictor Gevers氏)にメールで接触してきた人物が、どうやら本当の作者と推測されています。

メールによれば、janit0r氏は、IoTボットネットの強力さやメーカーの姿勢、利用者の無知、当局の無為に絶望を感じてBrickerBotを作成したらしいことが伺えます。さらに、1月時点で「20万台」だった破壊機器数は200万台以上に増えている、とも述べています。さらに、Hajime作者などをIoTボットネットと戦う同士とみなしているようです。

また興味深いことに、BrickerBotは「基本的には破壊せずにセキュアにしようとしている。破壊はあくまでプランB(rick)」なのだとか。

ちなみにjanit0r氏は自身を指名手配犯的状況にあると認識しており、「(おそらく跡が残ることを危惧して)Hack Forumsには2度とログインしない」としており、メールのやり取りも(頻繁にアドレスを変えるなど)注意深く行っているとか。

なんとなく、日本での遠隔操作事件を思い出しますが、これまでのところjanit0r氏は本来の目的以上のことはしていません。