روز دوشنبه هکری که خود را BestBuy نامیده است، ادعا کرد که موفق به تنظیم یک سرور شده که به طور خودکار به روترهای خانگی متصل میشود و این روترها را با میانافزار مخربی بهروزرسانی میکند. این هکر ادعا کرده است که به این روترها یک دسترسی دائم دارد و همچنین قادر است مانع دسترسی دارندگان، ارائهدهندگان خدمات اینترنتی و سازندگان روترها به دستگاه مطبوعاشان شود. BestBusy در یک چت آنلاین گفت: «آنها (روترها) مال ما هستند، حتا اگر آنها را راهاندازی مجدد کنید. آنها هیچگونه میانافزار جدیدی را از سوی ارائهدهندگان خدمات اینترنتی یا هر شخص دیگری قبول نخواهند کرد و هر زمان که به اینترنت متصل شوند به سوی ما باز میگردند. باتهایی که هیچگاه از میان نخواهند رفت مگر اینکه شما آنها را برای همیشه به سوی سطلهای زباله روانه کنید.»
این هکر برای آنکه ادعای خود را به اثبات برساند، یک آدرس اینترنتی را به اشتراک قرار داد که آمار کنترل دسترسی به این روترها را نشان میدهد. آماری که حکایت از تعداد میانافزارهای مخربی را دارد که او به سمت روترها گسیل کرده است. در ابتدای امر تعداد دستگاههایی که این هکر به آنها دسترسی پیدا کرده بود ۵۰۰ هزار دستگاه بود. اما تنها به فاصله چند ساعت این تعداد به رقم ۱٫۳ میلیون دستگاه رسید. تصویر زیر این رقم را نشان میدهد.
BestBusy همچنین اعتبارنامههایی که برای دسترسی به سرور خودش و بهروزرسانی میانافزارها از آن استفاده کرده بود را به اشتراک قرار داده است. این پانل یک فهرست طولانی از روترهای آلوده همراه با شناسه منحصر به فرد، نام و مدل روترها را نشان میدهد. نویسنده سایت مادربرد تعدادی از تصاویر به اشتراک قرار گرفته توسط این هکر را به چند کارشناس امنیتی نشان داده است. همه این کارشناسان اعلام داشتهاند بدون مشاهده دستگاههای آلوده تقریبا غیر ممکن است که بتوانند ادعای مطرح شده از سوی این هکر را با قاطعیت تایید کنند. با این وجود همه آنها اذعان کردهاند که داستان ارائه شده از سوی این هکر ممکن است واقعیت داشته باشد. در نتیجه این خبر برای صاحبان روترها و ارائهدهندگان خدمات اینترنتی خبر خوبی نخواهد بود.
دارن مارتین، کارشناس امنیتی که اخبار مربوط به حمله سایبری که توسط بدافزار Mirai و بر مبنای دستگاههای اینترنت اشیا به وقوع پیوست را دنبال میکند در این ارتباط گفته است: «اگر فرض کنیم هکرها با بستهبندی مجدد میانافزارها در نظر نداشته باشند تا دمار از روزگار ما در آوردند، بدون شک این یک نمایش غیر عادی است که مشاهده کنیم یک درب پشتی روی یک دستگاه قرار داشته باشد و میانافزاری که مجهز به یک درب پشتی است، بازهم بتواند همچون سابق به خوبی کار کند. در این مورد تنها میتوانیم به خدا پناه ببریم. کاری که آنها انجام دادهاند، شیطنتی است که با بالاترین کیفیت انجام شده است.»
هیچیک از کارشناسان امنیتی که نویسنده سایت مادربرد با آنها تماس گرفته است، موفق نشدهاند هیچیک از روترهایی که هک شدهاند را پیدا کنند. اندرو تیرنی، پژوهشگر امنیتی در شرکت مشاورهای Pen Test Partners گفته است، این احتمال وجود دارد که هکرها تعدادی از میانافزارهای بهروزشده را از کار انداخته باشند. در نتیجه به سختی میتوان یک نمونه آلوده واقعی را پیدا کرد. به ویژه آنکه دستگاههای مختلفی وجود دارند که آنها سعی کردهاند کنترل آنها را به دست بگیرند. این بدان معنا است که باید بر هر یک از مدلهای مختلف میانافزارها و حتا برای هر ارائهدهنده خدمات اینترنتی یک وصله مربوطه ارائه شود. برای وصله کردن تعدادی از میانافزارها تنها به ۱۵ دقیقه زمان نیاز داریم. در حالی که تعداد دیگری از آنها به چند روز زمان نیاز دارند. زمانی که نویسنده سایت مادربرد از BestBusy سوال کرده است که اکنون در نظر دارد با این روترهای آلوده چه کاری را انجام دهد او در جواب گفته است: «در حال حاضر غرق در این موفقیت خودم هستم.»