Ботнет Mirai – никакой политики

Исследователи компании FlashPoint опубликовали результаты своего анализа недавней мощной DDoS-атаки на одного из ведущих DNS-провайдеров США Dyn. Как сообщалось ранее, атака была осуществлена с помощью ботнета Mirai, объединяющего устройства «интернета вещей» (камеры наблюдения, домашние роутеры и т.д.), над которыми хакеры смогли установить контроль, и на несколько часов создала серьезные проблемы с доступом к ряду популярнейших интернет-ресурсов, включая Github, Airbnb, Reddit, SoundCloud, Spotify и Shopify. Сразу после инцидента высказывались многочисленные предположения об организаторах атаки. Не обошлось, разумеется, и без «российских хакеров, имеющих поддержку на государственном уровне».

Однако выводы FlashPoint опровергают эту точку зрения. Исследователи отмечают, что не смогли обнаружить никаких политических причин, способных объяснить атаку подобного рода. Эксперты склоняются к тому, что DDoS-атака была инициирована участниками известного англоязычного хакерского форума hackforums.net. Его посетители и прежде были известны созданием и распространением инструментов для организации DDoS-атак, а также проведением их на заказ. Кроме того, активным участником форума является хакер с ником Anna_Senpai. Именно он (или она, если учитывать ник) и выложил(а) в открытый доступ исходный код ПО для взлома и объединения в ботнет Mirai устройств «интернета вещей».