В течение восьми лет хакер молча получил доступы к видеорегистраторам D-Link и устройствам NAS для построения ботнета, который имел одну единственную цель — скачивать аниме.
IoT-ботнет под именем Cereals впервые был обнаружен в 2012 году и достиг своего пика в 2015 году, когда состоял более чем из 10 000 устройств.
Однако, несмотря на свои размеры, ботнет долго оставался вне поле зрения специалистов по кибербезопасности. В настоящее время ботнет постепенно уменьшается в размере, так как уязвимые устройства D-Link устарели и выводятся из эксплуатации. Кроме того, в 2019 году вымогатель Cr1ptT0r удалил вредоносный код ботнета практически со всех устройств D-Link.
Компания Forcepoint опубликовала отчет о прошлых операциях ботнета. Ранее эксперты по безопасности не публиковали данную информацию, так как опасались, что подобного рода данные могут привлечь внимание к уязвимым устройствам D-Link и спровоцировать новую серию атак со стороны других ботнетов.
