:

Szerző: Dömös Zsuzsanna

2024. február 8. 09:38

Nem, nem támadt meg senkit egy fogkefe-hadsereg

Egy hárommillió elektromos fogkeféből toborzott botnetről terjedt el a virális sztori, ami mint kiderült: csak egy hipotetikus szcenárió volt.

A napokban terjedt szét egy történet a neten, miszerint 3 millió elektromos fogkefét sikerült megfertőzni rosszindulatú kóddal azzal a céllal, hogy a higiéniai eszközöket zombihálózatba szervezve elosztott szolgáltatásmegtagadásos (DDoS) támadásokat hajtsanak végre a kiberbűnözők. Bár a történet megkapó, valójában csak egy elméleti szinten létező forgatókönyvről van szó, nem ténylegesen megtörtént támadásról.

Múlt héten az Aargauer Zeitung svájci híroldal egyik szerzője hozta le a cikket a Fortinet kiberbiztonsági cég szakértője hivatkozva, amiben arról írt, hogy 3 millió elektromos fogkefét sikerült megfertőzni Java-ban írt malware-rel, utána a fogkefék pedig erejüket egyesítve DDoS-támadásokkal bombázták egy svájci vállalat weboldalát, ami több órára lebénult, ezzel jelentős anyagi kárt okozva a cégnek.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A forrásként hivatkozott Fortinet nem közölt semmi hivatalos jelentést arról, hogy lett volna ilyen támadás, és a biztonsági szakértők is szétszedték a történet hitelességét, többek közt amiatt is, hogy az elektromos fogkefék közvetlenül nem kapcsolódnak internetre, hanem Bluetooth segítségével csatlakoznak mobilalkalmazásokhoz, csak utána töltenek fel adatokat más platformokra. Így feltételezhető, hogy egy ehhez hasonló műveletet leginkább az ellátási láncba való belenyúlással lehetett volna kivitelezni.

Mint kiderült, a forgatókönyvet egy interjú során vázolta a cég alkalmazottja, de a szövegkörnyezetből kiragadva több újság is valós történetként hozta le a szcenáriót. Később a Fortinet a BleepingComputer számára megerősítette, hogy valóban egy interjú során jött szóba a történet egy bizonyos típusú támadás illusztrálásához, de nem alapul megtörtént eseten.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról