Количество входящих в ботнет Wifatch маршрутизаторов достигло 70 тысяч

В октябре 2015 года стало известно об обнаружении нового ботнета, исправляющего уязвимости на инфицированных устройствах (преимущественно домашних маршрутизаторах). Как выяснилось, за несколько месяцев размер сети вырос до 70 тысяч сетевых устройств. Группировка, ответственная за создание и поддержку работоспособности ботнета, получила название White Team или «добрый ботнет».

Ботнет представлен в виде p2p-сети. Хакеры получают доступ к уязвимым устройствам и устраняют наиболее распространенные проблемы, включая слабые пароли, отключенные межсетевые экраны и бэкдоры. Для инфицирования уязвимых маршрутизаторов используется вредоносное ПО Wifatch. Исходный код проекта был размещен на портале GitLab. Wifatch регулярно обновляется для добавления поддержки большего количества сетевого оборудования.

Впервые Wifatch попал в поле зрения исследователей в 2014 году. Тогда исследователь безопасности с псевдонимом Loot Myself обнаружил и проанализировал работу вредоноса. После обнаружения специалистами Symantec в 2015 году Wifatch пришел к известности. Легальность действий хакеров до сих пор обсуждается ИБ-экспертами — по мнению некоторых специалистов, насколько бы благородными не были цели создателей Wifatch, существование ботнета незаконно.