Список был выложен оператором сервиса, осуществляющего заказные DDoS-атаки.
Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Как сообщает ZDNet, списки были опубликованы на популярном хакерском форуме. В них содержатся IP-адреса, логины и пароли для сервиса Telnet – протокола для удаленного доступа, позволяющего контролировать устройства через интернет.
Составляя списки, киберпреступник сканировал интернет в поисках устройств с открытыми Telnet-портами, а затем подбирал учетные данные путем подстановки заводских паролей и логинов или придуманных, но очень простых и ненадежных.
Такие списки часто называют списками ботов, поскольку они часто используются операторами IoT-ботнетов. Сначала преступники сканируют интернет, составляя список ботов, а затем используют его для подключения к устройствам и заражения их вредоносным ПО.
Как правило, подобные перечни держатся в секрете, но на этот раз список был опубликован online оператором одного из сервисов, осуществляющих заказные DDoS-атаки. По словам оператора, ботнет ему больше не нужен, поскольку он перешел на новую бизнес-модель и теперь арендует мощные серверы у облачных провайдеров.
Указанные в списках данные датируются октябрем-ноябрем 2019 года. Хотя некоторые IP-адреса и пароли с тех пор могли поменяться, списки все равно представляют большой интерес для киберпреступников.