Nem, nem támadt meg senkit egy fogkefe-hadsereg

A napokban terjedt szét egy történet a neten, miszerint 3 millió elektromos fogkefét sikerült megfertőzni rosszindulatú kóddal azzal a céllal, hogy a higiéniai eszközöket zombihálózatba szervezve elosztott szolgáltatásmegtagadásos (DDoS) támadásokat hajtsanak végre a kiberbűnözők. Bár a történet megkapó, valójában csak egy elméleti szinten létező forgatókönyvről van szó, nem ténylegesen megtörtént támadásról.

Múlt héten az Aargauer Zeitung svájci híroldal egyik szerzője hozta le a cikket a Fortinet kiberbiztonsági cég szakértője hivatkozva, amiben arról írt, hogy 3 millió elektromos fogkefét sikerült megfertőzni Java-ban írt malware-rel, utána a fogkefék pedig erejüket egyesítve DDoS-támadásokkal bombázták egy svájci vállalat weboldalát, ami több órára lebénult, ezzel jelentős anyagi kárt okozva a cégnek.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A forrásként hivatkozott Fortinet nem közölt semmi hivatalos jelentést arról, hogy lett volna ilyen támadás, és a biztonsági szakértők is szétszedték a történet hitelességét, többek közt amiatt is, hogy az elektromos fogkefék közvetlenül nem kapcsolódnak internetre, hanem Bluetooth segítségével csatlakoznak mobilalkalmazásokhoz, csak utána töltenek fel adatokat más platformokra. Így feltételezhető, hogy egy ehhez hasonló műveletet leginkább az ellátási láncba való belenyúlással lehetett volna kivitelezni.

Mint kiderült, a forgatókönyvet egy interjú során vázolta a cég alkalmazottja, de a szövegkörnyezetből kiragadva több újság is valós történetként hozta le a szcenáriót. Később a Fortinet a BleepingComputer számára megerősítette, hogy valóban egy interjú során jött szóba a történet egy bizonyos típusú támadás illusztrálásához, de nem alapul megtörtént eseten.