포스팅 내용

국내외 보안동향

지금까지 약 1000만대의 IoT 디바이스를 감염시킨 BrickerBot 악성코드 제작자가 은퇴 선언

BrickerBot Author Retires Claiming to Have Bricked over 10 Million IoT Devices


BrickerBot 악성코드 제작자가 은퇴를 선언하며, 2016년 11월부터 지금까지 1000만대의 디바이스들을 감염시켰다고 주장하였습니다. 


Brickerbot 악성코드, 당신의 IoT 기기들 노려


이 악성코드 제작자는 자신을 Doctor라 칭하며, Janit0r라는 닉네임으로 활동하였습니다. BrickerBot 악성코드는 올해 4월 처음 발견되었으며, 네트워크 상에서 취약한 IoT 디바이스들을 스캔하여 원격에서 익스플로잇 코드를 이용하여 플래시 메모리를 다시 작성 합니다. 


BrickerBot 악성코드에 감염된 디바이스들은 재설치 해야하며, 때로는 악성코드가 펌웨어를 다시 쓰기 때문에 교체가 필요하기도 합니다. 


<이미지 출처 : https://www.bleepingcomputer.com/news/security/brickerbot-author-retires-claiming-to-have-bricked-over-10-million-iot-devices/>



BrickerBot's의 공개하면서, The Janit0r은 자신이 왜 BrickerBot 악성코드를 제작하였는지 설명하였습니다. 


2016년 가을, 대규모의 DDoS 공격이 발생하였는데, 확인결과 Mirai 악성코드에 감염된 IoT 디바이스들이 발생시킨 공격이였습니다. 


또한 Mirai 악성코드 제작자는 다른 사람들도 커스터마이징 하여 사용할 수 있도록 Mirai의 소스코드를 공개하였습니다. 그 제작자의 추측대로, 수많은 Mirai 봇넷들이 생성되었습니다. 


이러한 IoT 디바이스들을 타겟으로 하는 공격이 증가함에 따라, Janit0r는 취약한 IoT 디바이스들을 강제로 오프라인 시켜, 업데이트 된 펌웨어를 설치하도록 유도하여 Mirai 악성코드의 공격에서 안전하게 하려는 목적으로  BrickerBot을 개발하였다고 밝혔습니다. 


Janit0r의 자신의 이러한 작업을 통해 사람들은 더이상 IoT 디바이스가 안전하지 않다는 것을 깨닫게 되었으며, 그가 은퇴함으로서, 사람들이 진정으로 얼마나 많은 디바이스들이 취약한지 깨달을 것이라 믿는다고 밝혔습니다. 


일단 Janit0r이 BrickerBot을 공개한다면, 수많은 IoT DDoS 봇넷 운영자들이 BrickerBot의 공격을 차단하는 조치를 취할것이라고 밝혔습니다. 


또한 Janit0r는 법적 조치역시 두려워 하고 있습니다. 악성코드 제작은 전 세계 기업에 재정적 손실을 초래할 수 있기 때문에 자신의 행동이 불법인 점을 알고 있기 때문입니다. 


Janit0r는 BrickerBot 일부 소스코드와 공격 모듈을 공개하였습니다. 


<이미지 출처 : https://www.bleepingcomputer.com/news/security/brickerbot-author-retires-claiming-to-have-bricked-over-10-million-iot-devices/>


하지만 모든 소스코드를 공개하지는 않았습니다. 





출처 :

https://www.bleepingcomputer.com/news/security/brickerbot-author-retires-claiming-to-have-bricked-over-10-million-iot-devices/

티스토리 방명록 작성
name password homepage