هشدار: داستان مسواک‌های هوشمند آلوده به بدافزار جعلی است!

On Tuesday, The Independent, Tom’s Hardware, and many other tech outlets reported on a story about how three million smart toothbrushes were used in a DDoS attack. The only problem? It “didn’t actually happen,” writes Jason Koebler via 404 Media. “There are no additional details about this apparent attack, and most of the article cites general research by a publicly traded cybersecurity company ca

هشدار! خبر حمله‌ی هکری با ۳ میلیون مسواک هوشمند، جعلی است!

روز سه‌شنبه، بسیاری از رسانه‌های فناوری گزارش دادند که ۳ میلیون مسواک هوشمند در یک حمله‌ی DDoS شرکت داشته‌اند. اما مشکل اینجاست که اصلاً چنین اتفاقی نیفتاده است!

جیسون کوبلر در وب‌سایت ۴۰۴ مدیا می‌نویسد: «هیچ جزئیات دیگری در مورد این حمله‌ی به‌ظاهر واقعی در دسترس نیست. بیشتر این نوشته به تحقیقات عمومی یک شرکت امنیت سایبری به نام فورتینت استناد می‌کند که طی سال‌های گذشته دستگاه‌های هک‌شده‌ی «اینترنت اشیاء» را شناسایی کرده است. اما جستجو در وب‌سایت فورتینت هیچ تحقیق منتشرشده‌ی جدیدی در مورد هک شدن مسواک‌های هوشمند را نشان نمی‌دهد.»

مقاله اصلی با عنوان «مسواک‌ها حمله می‌کنند» با این جمله آغاز می‌شود: «او در حمام خانه است، اما بخشی از یک حمله‌ی سایبری گسترده شده است. مسواک برقی او با جاوا برنامه‌ریزی شده و مجرمان بدون اینکه کسی متوجه شود، بدافزار روی آن نصب کرده‌اند – همانطور که روی ۳ میلیون مسواک دیگر انجام داده‌اند. فقط یک دستور کافی است و مسواک‌های کنترل از راه دور همزمان به وب‌سایت یک شرکت سوئیسی دسترسی پیدا می‌کنند. سایت سقوط می‌کند و به مدت چهار ساعت فلج می‌شود. میلیون‌ها دلار خسارت وارد می‌شود. این نمونه که شبیه یک سناریوی هالیوودی به نظر می‌رسد، واقعاً اتفاق افتاده است. این نشان می‌دهد که حملات دیجیتال چقدر متنوع شده‌اند.»

خبر «۳ میلیون مسواک هوشمند هک‌شده» بیش از ۲۴ ساعت است که به اشتراک گذاشته شده و به‌رغم تردیدهای گسترده کارشناسان امنیت سایبری، هیچ اطلاعات جدیدی در مورد آن منتشر نشده است. دو مدیر اجرایی فورتینت که در گزارش اولیه ذکر شده‌اند به هیچ ایمیل و پیام لینكدین برای درخواست توضیح پاسخ نداده‌اند و تیم روابط عمومی فورتینت نیز همینطور. نویسنده‌ی داستان در روزنامه‌ی آرگائور زایتونگ هم به درخواست اطلاعات بیشتر پاسخی نداده است.

با تماس با دفتر مرکزی فورتینت و درخواست صحبت با فرد مسئول روابط عمومی که در اعلامیه‌ی درآمد آن‌ها پس از انتشار خبر مسواک‌ها معرفی شده بود، به‌سرعت رد تماس شدم! این شرکت به توییت کردن در مورد موضوعات دیگر و نامرتبط ادامه می‌دهد و نه به بلپینگ‌کامپیوتر و نه به پژوهشگران امنیتی زیادی که خواستار شواهد بیشتر برای وقوع این حمله هستند، پاسخی نداده است.

اگرچه مشخص نیست چه اتفاقی افتاده، فورتینت سال‌هاست که به‌طور خاص در مورد خطرات مسواک‌های متصل به اینترنت صحبت می‌کند و از آن به‌عنوان نمونه‌ای در سخنرانی‌های پژوهشی خود استفاده کرده است.

در بیانیه‌ای به ۴۰۴ مدیا، فورتینت عنوان کرده است: «برای شفافیت بیشتر، موضوع استفاده از مسواک‌ها برای حملات DDoS در مصاحبه‌ای به‌عنوان نمونه‌ای از یک نوع حمله‌ی خاص مطرح شد و بر اساس تحقیقات فورتینت یا آزمایشگاه‌های فورتینِت‌گارد نیست. به نظر می‌رسد به دلیل ترجمه‌ها، روایت این موضوع به سمتی کشیده شده که مرز بین سناریوهای فرضی و واقعی مخدوش شده است.»

پس به گفته‌ی کارشناسان، این حمله‌ی به‌ظاهر واقعی با ۳ میلیون مسواک هوشمند تنها یک سناریوی فرضی بوده و تاکنون شواهدی دال بر وقوع آن یافت نشده است. مراقب انتشار سریع اخبار بدون بررسی منابع و صحت آن‌ها باشید!

Source: The Viral Smart Toothbrush Botnet Story Is Not Real