จากรายงานของ Verizon พบว่ามีบางมหาวิทยาลัยถูกโจมตีเครือข่ายภายในมหาวิทยาลัยจากเครื่องตู้หยอดเหรียญซื้อน้ำ (Vending Machines) ของมหาวิทยาลัยและ IoT(Internet of Thing) Botnet

ทาง Help Desk ในมหาวิทยาลัยพบว่ามีการแจ้งจากนักศึกษาจำนวนมากว่า network ภายในมหาวิทยาลัยนั้นช้าเหลือเกิน ซึ่งในขณะเดียวกันก็มีรุ่นพี่ของ IT Security Team ได้แจ้งเข้ามา โดย incident (เหตุการณ์ที่ทำให้เกิดความเสียหาย) ที่ถูกแจ้งเข้ามาเกิดจากมุมมองของสมาชิกในทีมที่พบอะไรแปลกๆเกี่ยวกับการพยายามเข้าถึงเว็บไซด์ที่เกี่ยวกับอาหารทะเล

ผู้ที่ดูแลสั่งการเกี่ยวกับ incident สังเกตพบว่า name server (DNS) มีการแจ้งเตือนมาอย่างมหาศาลและการ resolve name เหล่านั้นเกี่ยวกับการพยายาม resolve sub-domain ที่เกี่ยวกับอาหารทะเลจำนวนหนึ่ง ทำให้การใช้งานสำหรับการ resolve domain ไม่สามารถทำได้จำนวนหนึ่ง ส่งผลให้ไม่สามารถใช้งาน internet ได้

มหาวิทยาลัยจึงได้ตัดสินใจติดต่อไปยัง Verizon RISK (Research, Investigations, Solutions, Knowledge) Team เพื่อเข้ามาสืบเหตุการณ์ที่เกิดขึ้น โดย RISK Team พบว่าตู้กดน้ำและ IoT Bot ประมาณ 5000 เครื่องพยายามสร้าง DNS Request ที่เกี่ยวกับอาหารทะเลทุกๆ 15 นาที

หลังจากที่พบสาเหตุ Team Security ของมหาวิทยาลัยสรุปว่า domain ทั้งหมดที่ถูก request มีจำนวนหลายพันโดเมน โดยหลังจาก resolve ได้มี IP แตกต่างกันแค่ 15 IP เท่านั้น โดย 4 จาก 15 และประมาณ 100 domain นั้นอยู่ใน list ของ IoT Botnet โดย Botnet ตัวนี้แพร่กระจายผ่านเครื่องต่างๆด้วยวิธี Brute force (เดารหัสผ่าน) เมื่อเดาได้สำเร็จก็ทำการยึดเครื่อง จากนั้นก็ติดต่อไปยัง C&C (Command and Control Server) ของ Hacker เพื่อรอรับคำสั่งต่อไป จากนั้นก็ทำการเปลี่ยนรหัสผ่านของเครื่องที่ยึดได้

Source:: Networkworld.com