Logotyp serwisu CyberDefence24
Reklama

Biznes i Finanse

Autor robaka Mirai atakował serwery dla pieniędzy

CyberDefence24

  • ZT Tarnów karabin samopowtarzalny 8,6 mm LAPU
    ZT Tarnów karabin samopowtarzalny 8,6 mm LAPU

Anna-Senpai, Dreadiscool, jorgemichaels, OG_Richard_Stallman to tylko niektóre pseudonimy hakera o nazwisku Paras Jha. W zeszłym roku jego botnet Mirai wykonał ataki DDoS o sile ponad 620 Gbps. Okazuje się, że robił to wyłączenie w celu przyciągnięcia klientów do swojej firmy.

Profil Parasa Jha można znaleźć na portalu LinkedIn. Przedstawia się jako właściciel i założyciel firmy ProTraf Solutions, która zajmuje się głównie ochroną przed atakami typu DDoS. Oprócz tego w ofercie firmy znajduje się możliwość hostingu serwerów gry Minecraft. To ważny element całej układanki, którą zebrał i opisał na swoim blogu dziennikarz cyberbezpieczeństwa Brian Krebs.

Po pierwsze udało mu się powiązać Jha z działaniami botnetu, sprawdzając jego publikacje pod pseudonimem Anna-Senpai na stronie Hackforums. Tutaj można kupić złośliwe oprogramowanie lub wynająć usługi typu DDoS. Każdy początkujący użytkownik, zanim zostanie dopuszczony do niektórych sekcji w forum, musi przedstawić swoje podstawowe dane na stronie.

Screenshot z bloga Briana Krebbsa
Screenshot z bloga Briana Krebbsa

 

Dzięki tej informacji i innym Krebsowi udało się wpaść na trop twórcy robaka odpowiedzialnego za botnety składające się z kamerek internetowych. Cała "przygoda" Jha nie rozpoczęłaby się na dobre, gdyby nie sytuacja w jakiej aktualnie znajduje się Minecraft.

Otóż po kupieniu przez Microsoft studia Mojang, odpowiedzialnego za rozwój gry, sprzedała się ona w ponad 100 mln kopii. Przeznaczona jest nie tylko na komputery osobiste, ale także konsole czy urządzenia mobilne. Do gry sieciowej wymaga jednak osobnego serwera, który chętnie zapewniają firmy hostingowe. Tę sytuację miał wykorzystać Jha, zakładając firmę, która chroni przez atakami DDoS.

Przerwy w dostępie do serwera przeszkadzają zarówno graczom, jak i właścicielom serwerów. Pod przykrywką ProTraf Solutions miał prowadzić regularne ataki na konkurencyjne przedsiębiorstwa, które po pewnym czasie decydowały się na zmianę dostawcy. I często była nią firma Jha, ponoć jedyna w rejonie Nowego Jorku, która specjalizowała się w obsłudze Minecrafta.

Czytaj też: Botnet Methbot zarabia miliony USD dziennie 

Łatwo sobie wyobrazić, dlaczego właściciele tak chętnie zmieniali serwery – duży serwis obsługujący grę, do którego łączy się ponad tysiąc graczy dziennie, jest w stanie zarabiać nawet 50 tys. dolarów miesięcznie. Głównym źródłem są opłaty abonamentowe graczy.

Anna-Senpai przechwytywała klientów innych firm, zapewniając, że u niej nie grożą im żadne DDoS-y.

Reklama

Komentarze

    Reklama

    Czytaj także

    Uczelnia Techniczno-Handlowa im. H. Chodkowskiej
    Wielowymiarowość cyberbezpieczeństwa. Nadchodzi międzynarodowe wydarzenie
    NATO z centrum ds. cyberprzestrzeni. "Potrzebna świadomość sytuacyjna"
    Wiceminister cyfryzacji Paweł Olszewski
    Nie będzie Agencji Cyberbezpieczeństwa. Przynajmniej nie w tym roku
    FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"
    Trwa śledztwo w sprawie spoofingu, czyli podszywania się pod cudzy numer telefonu lub adresy mailowe i dokonywania w ten sposób przestępstw.
    Śledztwo w sprawie spoofingu. Chodzi o międzynarodową grupę
    locked shields nato wojsko
    Ważne ćwiczenia NATO. Polska ma swoje ambicje
    Uczniowie zaprojektowali aplikację dla studentów i wygrali Samsung Soloe for Tommorow
    Uczniowie stworzyli przydatne aplikacje. Finał Samsung Solve for Tomorrow
    Meta i polityczne reklamy. Milionowe zasięgi dezinformacji