Раскрыты личности создателей ботнета Mirai

Журналист Брайан Кребс, специализирующийся на расследовании хакерской активности, опубликовал в своем блоге большой и чрезвычайно интересный текст, посвященный ботнету Mirai. Этот ботнет, объединяющий инфицированные одноименным вредоносным ПО устройства интернета вещей, стал в прошлом году источником самых мощных в истории DDoS-атак. Одной из первых его жертв стал блог самого Кребса. Затем злоумышленники парализовали работу крупного американского DNS-провайдера Dyn, что привело к серьезным перебоям в работе крупнейших мировых интернет-ресурсов, включая Netflix, Twitter, Spotify, PayPal и Reddit. Брайан Кребс полагает, что ему удалось установить личности как минимум двоих организаторов Mirai.

Помогла ему в этом популярнейшая онлайн-игра Minecraft. Она отличается чрезвычайной простотой, и главное ее требование – устойчивый доступ к интернету. О коммерческой успешности Minecraft говорит хотя бы тот факт, что в 2014 года игра (вместе с ее компанией-разработчиком) была приобретена Microsoft за 2,5 миллиарда долларов. Неплохой заработок приносят своим владельцам и серверы, обеспечивающие доступ к Minecraft – порядка 50 тысяч долларов в месяц. Между владельцами серверов идет жесткая конкуренция, и DDoS-атаки на эти серверы – вовсе не редкость. Соответственно, очень востребованы и услуги защиты от DDoS-атак, а обеспечивающие их компании также жестко конкурируют между собой. И тоже не брезгуют грязными методами.

Брайна Кребс считает, что одним из создателей Mirai является глава одной из таких компаний Кристофер Скалти. Он несколько раз угрожал своим конкурентам, и всякий раз за угрозами следовали мощные DDoS-атаки на их ресурсы. Одновременно Скалти хвастался тем, что владеет технологией, способной обнаруживать и объединять сотни тысяч устройств интернета вещей. В распространении же зловреда, инфицирующего эти устройства, Кребс подозревает главу еще одной подобной компании Параса Джха. Журналист установил, что его официальное резюме практически дословно совпадает с размещенным на подпольных ресурсах резюме хакера Anna-Senpai, который и выложил код вредоносного ПО в открытый доступ.

Осталось дождаться, насколько убедительными сочтут аргументы Брайана Кребса правоохранительные органы. В любом случае, статья Кребса – отличный образец расследовательской кибержурналистики. Ознакомиться с ней (на английском языке) можно в его блоге krebsonsecurity.com – при условии, что хакеры в отместку не выведут его из строя очередной DDoS-атакой.