”[silexbot] jag är här bara för att hindra skids från att flexa sina skiddiga botnät jag är ledsen för din enhet men det måste göras för att alla dessa skids påstår och tror att de är gudalika kodare + folk som säljer platser på botnät Jag blir så trött på det så ledsen typ”.
Så lyder det inte helt mogna meddelandet som dyker upp i terminalen på de IoT-enheter som smittats av Silex, en skadlig kod och botnät som utvecklats en tonåring med pseudonymen ”Light The Leafon” och de bägge kumpanerna ”Alx” och ”Skiddy”. I vilket land dessa spolingar drabbat skattebetalarna framgår inte av historien, men det ser ut att vara någonstans i Europa, skriver Bleeping Computer.

Det är inte första gången Light The Leafon är ute på banan, hen testade sina vingar med en liknande skadlig kod vid namn HITO vars kod i sin tur bygger på Mirai. Silex drabbar illa skyddade IoT-enheter, över telnet, där administratören inte ändrat det fabriksinställda lösenordet.

Enligt säkerhetsanalytikern Ankit Anubhav på Newsky, som tidigare lyckats intervjua Light The Leafon i samband med HITO-attacken (som då påstod sig vara 14 år) har tusentals IoT-enheter smittats. Även Akamai har koll på botnätet och har publicerat en analys här.

Light The Leafon har nu stängt ned botnätets C2-server, men den skadliga koden på IoT-enheterna fortsätter att exekvera. Det trista är att koden i princip förstör enheterna. Binären börjar med att leta upp alla lagringsenheter med kommandot fdisk -l. Därefter skriver den över alla partitioner den hittar med slumpdata från /dev/random. Därefter körs kommandon som raderar nätverkskonfigurationen, spolar iptables (brandväggen) och lägger till en regel i iptables som stänger ned alla nya uppkopplingar. Sen startas enheten om.

Allt detta gör IoT-enheten obrukbar. Den går att rädda genom att ladda in den ursprungliga mjukvaran, men det är en manöver som de flesta användare inte har kompetens att genomföra, och de flesta enheter lär hamna i elektronikåtervinningen eftersom de verkar ha slutat fungera.

Ankit Anubhav har åter talat med Light The Leafon som verkar ångerfull. ”Jag tänker lämna [IoT] området för jag har fått mer uppmärksamhet än jag gillar. Jag tänker fortsätta koda och göra det, men inte gå länge inom IoT-området”, säger Light The Leafon.

Läs också:
Ny trojan riktar sig mot Linux-användare
FBI slog till – då gick ddos-attackerna ned med 85 procent