Autor robaka Mirai atakował serwery dla pieniędzy

Poniedziałek, 23 Stycznia 2017, 15:07 Botnet
Poniedziałek, 23 Stycznia 2017, 15:07 Screenshot z bloga Briana Krebbsa
  • Botnet
  • Screenshot z bloga Briana Krebbsa

Anna-Senpai, Dreadiscool, jorgemichaels, OG_Richard_Stallman to tylko niektóre pseudonimy hakera o nazwisku Paras Jha. W zeszłym roku jego botnet Mirai wykonał ataki DDoS o sile ponad 620 Gbps. Okazuje się, że robił to wyłączenie w celu przyciągnięcia klientów do swojej firmy.

 

Profil Parasa Jha można znaleźć na portalu LinkedIn. Przedstawia się jako właściciel i założyciel firmy ProTraf Solutions, która zajmuje się głównie ochroną przed atakami typu DDoS. Oprócz tego w ofercie firmy znajduje się możliwość hostingu serwerów gry Minecraft. To ważny element całej układanki, którą zebrał i opisał na swoim blogu dziennikarz cyberbezpieczeństwa Brian Krebs.

Po pierwsze udało mu się powiązać Jha z działaniami botnetu, sprawdzając jego publikacje pod pseudonimem Anna-Senpai na stronie Hackforums. Tutaj można kupić złośliwe oprogramowanie lub wynająć usługi typu DDoS. Każdy początkujący użytkownik, zanim zostanie dopuszczony do niektórych sekcji w forum, musi przedstawić swoje podstawowe dane na stronie.

Screenshot z bloga Briana Krebbsa

Screenshot z bloga Briana Krebbsa

 

Dzięki tej informacji i innym Krebsowi udało się wpaść na trop twórcy robaka odpowiedzialnego za botnety składające się z kamerek internetowych. Cała "przygoda" Jha nie rozpoczęłaby się na dobre, gdyby nie sytuacja w jakiej aktualnie znajduje się Minecraft.

Otóż po kupieniu przez Microsoft studia Mojang, odpowiedzialnego za rozwój gry, sprzedała się ona w ponad 100 mln kopii. Przeznaczona jest nie tylko na komputery osobiste, ale także konsole czy urządzenia mobilne. Do gry sieciowej wymaga jednak osobnego serwera, który chętnie zapewniają firmy hostingowe. Tę sytuację miał wykorzystać Jha, zakładając firmę, która chroni przez atakami DDoS.

Przerwy w dostępie do serwera przeszkadzają zarówno graczom, jak i właścicielom serwerów. Pod przykrywką ProTraf Solutions miał prowadzić regularne ataki na konkurencyjne przedsiębiorstwa, które po pewnym czasie decydowały się na zmianę dostawcy. I często była nią firma Jha, ponoć jedyna w rejonie Nowego Jorku, która specjalizowała się w obsłudze Minecrafta.

Czytaj też: Botnet Methbot zarabia miliony USD dziennie 

Łatwo sobie wyobrazić, dlaczego właściciele tak chętnie zmieniali serwery – duży serwis obsługujący grę, do którego łączy się ponad tysiąc graczy dziennie, jest w stanie zarabiać nawet 50 tys. dolarów miesięcznie. Głównym źródłem są opłaty abonamentowe graczy.

Anna-Senpai przechwytywała klientów innych firm, zapewniając, że u niej nie grożą im żadne DDoS-y.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz